Sov.WAF (WEB防火墙)
时间:2011-06-09 来源:0x001
Sov.WAF是由0x001本人开发的一款免费WEB防火墙软件。基于.NET 2.0。
支持IIS站点自动导入,并提供了两种模式来监视站点文件夹。
1,完全模式:(适合长期稳定的站点)
(1).创建,新的文件产生,程序会移动到程序目录下的Virus目录中备份。
(2).更改,文件被更改,程序会从预设的备份文件恢复过来。防止被修改。(恢复功能还没实现,其实很简单,只是还没赶时间加进来。)
(3).删除,文件被删除,程序会从预设的备份文件恢复过来。防止被删除。
2,分析模式:(适合虚拟主机站点)
创建、更改操作,程序都会分析是否包含危险的WebShell特征码,如果列入危险,则将文件移到Virus目录中。
3,记录到的结果,每在延时10秒之后,发送邮件到管理员的邮箱。请自行配置SMTP, 在config.xml中。
点击图片右键另存为.rar , 你懂的....
当前的功能只能算是目录监控程序,但后续会加上此类防火墙功能:可防站点注入、CC等攻击,程序会自动保护站点防止受这类攻击,发现攻击,则会拒绝该IP再访问站点。
希望大家多支持,希望有对ASP,PHP,JSP,.NET等WEB程序语言有了解,并对目前流行的SQL注入,跨站漏洞,文件包含,上传漏洞,,CC拒绝服务等攻击有深入的了解的朋友多提建议,本人会尽最大努力,开发出来。
为的是提升国内网络服务器的安全系数。我们不能保证能100%防止黑客入侵,但是我们可以努力让管理员第一时间知道服务器处于什么危险中,从而第一时间做出应有的相应紧急处理措施。保护企业、公司的网络安全和网络资产。
技术上请大家多多支持。比如分析网页木马危险函数、组件的正则表达式等等。
相关阅读 更多 +
