4开源Web应用程序防火墙可提高安全性 _Web安全

本文概述

ModSecurity
NXSI
WebKnight
Shadow Daemon

使用防火墙保护你的Web应用程序
由于配置错误或易受攻击的代码, 每天都有成千上万的网站被黑客入侵。 Web应用程序防火墙(WAF)是保护你的网站免受在线威胁的最佳方法之一。
如果你的网站在Internet上可用, 那么你可以使用在线工具扫描网站的漏洞, 以了解网站的安全性。如果是Intranet网站, 请不要担心；你可以使用Nikto网络扫描仪开源。
商业WAF可能很昂贵, 如果你正在寻找免费的解决方案来使用WAF保护你的网站, 那么以下开源Web应用程序防火墙可能会有所帮助。
开源WAF

ModSecurity
NXSI
WebKnight
Shadow Daemon

ModSecurity 【4开源Web应用程序防火墙可提高安全性】TrustWave的ModSecurity是最流行的Web应用程序防火墙之一, 它支持Apache HTTP, Microsoft IIS和Nginx。
如果你正在寻求以下保护, 则ModSecurity free规则将很有帮助。

跨站脚本
木马
信息泄漏
SQL注入
常见的网络攻击
恶意活动

ModSecurity没有图形界面, 如果你正在寻找一个图形界面, 则可以考虑使用WAF-FLE。它使你可以在控制台中存储, 搜索和查看事件。

文章图片
NXSI NAXSI是Nginx防XSS和SQL注入。因此, 你可以猜到, 这仅适用于Nginx Web服务器, 并且主要旨在防止跨站点脚本和SQL注入攻击。
NAXSI仅过滤GET和PUT请求, 默认配置将充当默认情况下的DROP防火墙, 因此你必须添加ACCEPT规则才能正常工作。
WebKnight WebKnight WAF适用于Microsoft IIS。这是一个ISAPI过滤器, 可通过阻止错误的请求来保护你的网络服务器。 WebKnight对于确保以下内容很有用。

缓冲区溢出
目录横向
字符编码
SQL注入
阻止不良机器人
热连结
蛮力
以及更多…

文章图片
在默认配置中, 将记录所有阻止的请求, 你可以根据需要进行自定义。 WebKnight 3.0提供了一个管理Web界面, 你可以在其中自定义规则并执行管理任务, 包括统计信息。
Shadow Daemon Shadow Daemon通过过滤来自恶意参数的请求来检测, 记录和阻止Web攻击。它带有自己的界面, 你可以在其中执行管理和管理此WAF。它支持PHP, Perl和Python语言框架。
它可以检测以下攻击。