网站安全狗Linux版是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,为用户在Internet的网络服务提供完善的保护,避免Apache服务器出现故障以及受到黑客攻击。
软件运行环境
软件当前版本支持的linux服务器的操作系统包括:centos 5.3,RHEL 5.0,Ubuntu 11.04。其它版本号的支持,未经过完整测试。
确保安装有apache server 2.0以上版本,否则软件中的功能无效。
软件六大核心功能
1)CC攻击防护
CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP的连接,防止服务器瘫痪,达到了防攻击目的。当有用户的访问违反了您设定的规则,服务器会阻止访问并返回您所设定的提示信息。
2)网站资源防盗链
本软件通过Reference技术和Session技术解决防盗链问题。Reference技术通常用于图片、mp3等资源这种容易被人用html嵌入到其他网站资源的资源。Session技术一般只用于论坛和社区网站。
3)网站特定资源防下载
网站特定资源保护通过对某些特定资源的设置来确保它们不被下载或盗用,您填写的路径(Path)和保护资源类型(Resource)中只要客户端的访问条件满足其中一种都会被拦截通过。
4)SQL防注入
根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入的目的。此功能中用户可以根据实际需要对过滤规则进行新增、修改、删除。
5)IP黑白名单
可自由设置允许或者不允许访问网站的IP列表,支持跨网段的IP设置。
6)防护日志
方便查找攻击来源,杜绝非法访问。
网站安全狗Linux版
1、支持在线更新网站漏洞防护规则,更新频率是每小时更新一次
32位 网站安全狗Linux-apache版V2.3.14809(2016-9-2 )
1.增加只记录不拦截功能
2.更新了mine.db规则文件
3.网站安全狗配置文件进行变更优化
其他:
1、新增对Apache2.4支持;
2、整合最新的网站安全狗插件;
3、安装、卸载流程优化;
4、修复安装过程可能存在防护模块加载失败问题;
5、修复特定情况下,安装完成后,部分防护需重启Apache服务才能生效问题;