网防 G01 这个个防火墙有人用吗

2018-12-19 10:47:07 +08:00
 willywu001

这几天在公安部备案网站上看到的 公安部第一研究所 http://www.weishi110.cn/static/index.html 网防 G01-网站卫士版

公安部第三研究所 https://waf.islab.cn/ 的”中小网站安全防护“

5345 次点击
所在节点   科技
5 条回复
iAcn
2018-12-19 11:39:35 +08:00
去年初的时候上边下来文件,强制让装这个东西。装在 Web 服务器上配好端口,一年一升级。然后就没动静了,日常都感觉不到这个东西的存在。
legiorange
2018-12-19 16:09:20 +08:00
没用过前谈谈我自己很不负责的看法

首先抛开 shell 和 sql 不谈

未知的上传、任意文件、命令执行都可以通过 java 的 spring security 和 shiro 解决,还顺便能解决如 XSS/CSRF/点击劫持等。
struts 漏洞防护,我不懂,就是升级一个 jar 包的事情,2.3 无缝升级。2.5 改代码。
反序列化:打补丁,升级版本

PS:HTTPD2.4 企业安全的 tls1.2 可以找我的博客进行设置,关闭 CBC (也就是对称密码)后 lucky13 攻击可能失效,不知道有没有大佬完善一下。
laolinn
2018-12-22 15:41:48 +08:00
我记得之前我们公司给封了两台服务器。
然后服务商要求我们装这两个软件。
装完之后发现,运行内存吃了我们 2G。。。
zxq2233
2019-02-16 17:32:09 +08:00
laji
illl
2019-08-20 02:25:54 +08:00
感觉就是云锁换了个 logo

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/518880

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX