彩票走势图

Web安全防护技术小贴士

转帖|行业资讯|编辑:龚雪|2015-01-05 10:07:04.000|阅读 162 次

概述:本文介绍如何使用ssdeep检测webshell以及如何并打造一款可靠的WAF。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

随着互联网的飞速发展,Web应用已经占据了网络应用中的主流地位,然而绝大多数的网站都存在着不同程度的安全漏洞。据权威机构分析报告指出,Web应用漏洞数量占已发现漏洞总数的50%以上。本周安全要闻,我们将针对WEB安全防护来给您支支招,教你如何使用ssdeep检测webshell以及如何并打造一款可靠的WAF。

TCP示意图

如何使用ssdeep来识别webshell?以b374k.php为例,首先获得webshell b374k.php的ssdeep hash(fuzzy hashing)值,并存储到b37_hashs.txt文件中,然后使用这个值来获得相似度。在识别webshell的场景中,我们可以先获取样本的ssdeep hash值,然后设置相似度范围,来识别同一系列的变形shell。

如何使用ssdeep检测webshell

WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。不管硬件款,软件款,云款,核心都是这个,而接下来围绕这句话来YY WAF的实现。

如何打造一款可靠的WAF

本篇文章介绍如何从常规攻击的防御能力来评测一款WAF。一共覆盖了十六种攻击类型,每种类型均从利用场景(攻击操作的目的),注入点(漏洞产生的地方,比如说大多数WAF都会较全面地覆盖来自GET请求的攻击,有选择地覆盖来自POST请求的攻击而忽略来自请求头的攻击)和绕过方式来评测,最后附上评测代码。

WAF防御能力评测及工具

wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz。wordpress以丰富的插件闻名,因此攻击者一般会对wordpress来个指纹识别(除去找暴力破解/社工后台登陆口的快捷方法)。识别指纹后,一般会去漏洞信息库中查找可以利用的漏洞,例如MSF。

更多新体验欢迎试用JetBrains旗下的Web开发工具另外还有5折限时抢购免费领iPhone 6、iPad air等好礼!


标签:web

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@pclwef.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
相关产品
IntelliJ IDEA

IntelliJ在业界被公认为优秀的Java开发平台之一,在智能代码助手、代码自动提示、重构、J2EE支持、Ant、JUnit、CVS整合、代码审查、 创新的GUI设计等方面表现突出,并支持基于Android平台的程序开发。

ReSharper

屡获大奖且被誉为世界上著名的VS代码生成工具

RubyMine

RubyMine 集合了Ruby 和 Rails的整合开发 IDE

YouTrack

YouTrack 是一款创新性的以键盘操作为主的问题和项目跟踪工具

PhpStorm

PhpStorm是一款智能的PHP IDE

扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP