网防 G01 这个个防火墙有人用吗

这几天在公安部备案网站上看到的公安部第一研究所 http://www.weishi110.cn/static/index.html 网防 G01-网站卫士版

公安部第三研究所 https://waf.islab.cn/ 的”中小网站安全防护“

iAcn

2018-12-19 11:39:35 +08:00

去年初的时候上边下来文件，强制让装这个东西。装在 Web 服务器上配好端口，一年一升级。然后就没动静了，日常都感觉不到这个东西的存在。

legiorange

2018-12-19 16:09:20 +08:00

没用过前谈谈我自己很不负责的看法

首先抛开 shell 和 sql 不谈

未知的上传、任意文件、命令执行都可以通过 java 的 spring security 和 shiro 解决，还顺便能解决如 XSS/CSRF/点击劫持等。
struts 漏洞防护，我不懂，就是升级一个 jar 包的事情，2.3 无缝升级。2.5 改代码。
反序列化：打补丁，升级版本

PS:HTTPD2.4 企业安全的 tls1.2 可以找我的博客进行设置，关闭 CBC （也就是对称密码）后 lucky13 攻击可能失效，不知道有没有大佬完善一下。

laolinn

2018-12-22 15:41:48 +08:00

我记得之前我们公司给封了两台服务器。
然后服务商要求我们装这两个软件。
装完之后发现，运行内存吃了我们 2G。。。

zxq2233

2019-02-16 17:32:09 +08:00

laji

illl

2019-08-20 02:25:54 +08:00

感觉就是云锁换了个 logo

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/518880

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.