Web應用防火墻 FreeWAF-1.2.2 版本發布
FreeWAF是一款開源的Web應用防火墻產品,其命名為FreeWAF,它工作在應用層,對HTTP進行雙向深層次檢測:對于來自Internet的 攻擊進行實時防護,避免黑客利用應用層漏洞非法獲取或破壞網站數據,可以有效地抵御黑客的各種攻擊,如SQL注入攻擊、XSS攻擊、CSRF攻擊、緩沖區 溢出、應用層DOS/DDOS攻擊等;同時,對Web服務器側響應的出錯信息、惡意內容及不合規格內容進行實時過濾,避免敏感信息泄露,確保網站信息的可靠性。
1. 版本
- </ul>
對配置文件一些敏感信息進行加密存儲;
修改了防護引擎以及其他組件連接數據庫時連接信息的獲取方式;
修訂日志服務器有時內存占用過大的Bug;
優化日志和自學習數據傳輸方式,以提高防護引擎的處理效率;
修訂Web網管“網絡監控”中時間、數據不對應的問題;
修訂Web網管“報表管理”中導入域名列表顯示亂碼的問題;
修訂Web網管報表前N名統計錯誤問題、以及時間數據不對應問題;
修訂初始安裝FreeWAF后,Web網管定時報表不能正常工作的問題;
修訂Web網管中一些安全漏洞;
修訂CentOS版本的Web網管不能查看防篡改備份目錄的Bug;
更改網管Logo圖標;
更改Web網管意見反饋頁面,增加體驗報告頁面;
增加系統更新功能,包括在線更新、離線更新。
</ul>
增加合法的請求關鍵詞;
增加爬蟲攻擊的檢測關鍵詞;
更新文件包含攻擊檢測規則,并且增加了一些檢測文件包含的常用詞;
更新命令注入攻擊的一些檢測關鍵詞;
增加了代碼注入攻擊檢測中PHP注入的檢測方式;
SSI、LDAP、代碼注入、SQL注入、XSS攻擊檢測中排除一些域的檢測,以減少誤報;
增加了若干新XSS的檢測方式;
更新、豐富了路徑遍歷的檢測關鍵詞;
合并簡化目錄索引檢測規則;
增加Microsoft Office文檔屬性泄露檢測;
</ul>
下載地址:http://www.freewaf.org/the-product-download-and-service/
2. 防護引擎和網管更新
3. 安全規則更新