http://sec.chinabyte.com/379/11417379.shtml
网络病毒,特别是Web木马现在已经是过街老鼠,人人喊打。可见Web木马给网民带来了多么大的损害。有些甚至已经到了谈虎色变的地步。其实Web木马并没有大家想象中的那么可怕。只要选择一款合适自己的防木马工具,就可以将Web木马挡在门外。在这篇文章中,笔者就给大家介绍一下如何选择Web 木马防护工具。
标准一:对Zip压缩包的扫描能力
在Web木马传播中,ZIP压缩包是木马比较喜欢藏匿的地方。当用户通过 Web邮件客户端下载一个ZIP附件并打开时,有可能木马已经在用户不知觉的情况下在本地运行。并伺机取感染其他用户。为此笔者认为,在选择Web木马防护工具的时候,首先需要去确认一下,这个防护工具对于Zip压缩包的扫描能力。
通常情况下,大部分Web木马防护工具已经具有了这个 ZIP压缩包扫描工具,但是其只能够扫描单层的Zip压缩包。其实用户可能都有过这方面的经验。当选中ZIP压缩包,按右键进行解压后,发现解押出来的文件还是一个压缩包。然后再对这个压缩包进行解压,得到的仍然是一个压缩包。如此循环几次后,最后得到的才是文件的本身。这就涉及到多层ZIP压缩文件。当接受到这个文件的时候,需要特别当心。因为这很可能就是Web木马的伎俩。因为现在很多Web防木马工具,只具有单层ZIP压缩包扫描工具。当对以上这种情况,具有两层或者两层以上的压缩时,就对隐藏在其中的木马无能为力了。不少木马就是利用防护工具的这个缺陷,故意将一个文件进行多次打包,以躲过防护工具的监测。
阅读全文
From:Baoz
A web application firewall (WAF) is an appliance, server plugin, or filter that applies a set of rules to an HTTP conversation. Generally, these rules cover common attacks such as Cross-site Scripting (XSS) and SQL Injection. By customizing the rules to your application, many attacks can be identified and blocked. The effort to perform this customization can be significant and needs to be maintained as the application is modified.
A far more detailed description is available at Wikipedia
阅读全文
From:Baoz
此文写的不错,如果可以加上对性能影响的说明就更好了,转载开始。原文在这里。
Web应用防火墙正日趋流行,过去这些工具被很少数的大型项目垄断,但是,随着大量的低成本产品的面市以及可供选择的开源试用产品的出现,它们最终 能被大多数人所使用。在这篇文章中,先向大家介绍Web应用防火墙能干什么,然后快速的概览一下Web应用防火墙最有用的一些特征。通过这篇文章的阅读, 大家能清楚地了解web应用防火墙这个主题,掌握相关知识。
什么是web应用防火墙?
阅读全文
