本文概述
- ModSecurity
- NXSI
- WebKnight
- Shadow Daemon
由于配置错误或易受攻击的代码, 每天都有成千上万的网站被黑客入侵。 Web应用程序防火墙(WAF)是保护你的网站免受在线威胁的最佳方法之一。
如果你的网站在Internet上可用, 那么你可以使用在线工具扫描网站的漏洞, 以了解网站的安全性。如果是Intranet网站, 请不要担心;你可以使用Nikto网络扫描仪开源。
商业WAF可能很昂贵, 如果你正在寻找免费的解决方案来使用WAF保护你的网站, 那么以下开源Web应用程序防火墙可能会有所帮助。
开源WAF
- ModSecurity
- NXSI
- WebKnight
- Shadow Daemon
如果你正在寻求以下保护, 则ModSecurity free规则将很有帮助。
- 跨站脚本
- 木马
- 信息泄漏
- SQL注入
- 常见的网络攻击
- 恶意活动
文章图片
NXSI NAXSI是Nginx防XSS和SQL注入。因此, 你可以猜到, 这仅适用于Nginx Web服务器, 并且主要旨在防止跨站点脚本和SQL注入攻击。
NAXSI仅过滤GET和PUT请求, 默认配置将充当默认情况下的DROP防火墙, 因此你必须添加ACCEPT规则才能正常工作。
WebKnight WebKnight WAF适用于Microsoft IIS。这是一个ISAPI过滤器, 可通过阻止错误的请求来保护你的网络服务器。 WebKnight对于确保以下内容很有用。
- 缓冲区溢出
- 目录横向
- 字符编码
- SQL注入
- 阻止不良机器人
- 热连结
- 蛮力
- 以及更多…
文章图片
在默认配置中, 将记录所有阻止的请求, 你可以根据需要进行自定义。 WebKnight 3.0提供了一个管理Web界面, 你可以在其中自定义规则并执行管理任务, 包括统计信息。
Shadow Daemon Shadow Daemon通过过滤来自恶意参数的请求来检测, 记录和阻止Web攻击。它带有自己的界面, 你可以在其中执行管理和管理此WAF。它支持PHP, Perl和Python语言框架。
它可以检测以下攻击。
- SQL注入
- XML注入
- 代码注入
- 命令注入
- XSS
- 后门访问
- 本地/远程文件包含
- Cloudflare(基于云)
- 封装(基于云)
- F5 ASM
- TrustWave ModSecurity商业规则
- 栈路径
- 糖(基于云)
推荐阅读
- 7个Magento安全扫描程序,查找漏洞和恶意软件
- 扫描Node.js应用程序的安全漏洞的7种工具
- Oracle Openscript - 无法记录在applet /表单上执行的操作
- 用jquery隐藏java applet(可能?)
- ClassNotFoundException - java applet
- Java applet不在AdoptOpenJDK中运行
- 如何在ubuntu 18.04中修复“命令'appletviewer'未找到”[重复]
- 将Applet应用程序迁移到Java 11
- Java applet RuntimeException(java.lang.NoClassDefFoundError:javax / mail / Authenticator)