前几天游侠(http://www.youxia.org)曾经在博客提到,说外交部的网站有跨站脚本漏洞(原文链接:[中国人民共和国外交部网站的一个跨站漏洞],然后从外交部网站找到管理员的邮箱发了一封邮件,今天得到了回复。
信中说此XSS/CSS问题已经修复,上去看看,依然提交以前的测试语句:
|
标签:it |
去年的这个时候,游侠(www.youxia.org)认为WAF都是硬件的,后来在网上看到这个在国内做的不错的牌子。居然是软件的WAF,这样的话,一些服务器在机房托管的用户就特别需要这样的产品,因为1U的设备在电信机房的托管费用都有几千到上万,价格和便捷性的优势一下子就出来了……
拿到了厂家发过来的测试版,迫不及待的装上试试!
测试环境:
·Windows Server 2003
·IIS 6.0
·某有漏洞的ASP内容管理系统
这款软件的WAF部署实际上比较简单的,并且是纯绿色软件……不需要下一步,也不需要点安装协议,直接拷贝文件到某个目录下面,配置权限,在IIS或其它的WEB
Server进行相关配置即可,不难,几分钟即可配置好。过程我就不说了,只谈感想。呵呵
可能不大懂WEB
Server配置的人看到软件的说明书会感觉有点头大,因为里面写的都是配置文件以及配置说明,不过就像很多人喜欢开源的产品,这样的产品配置太自由了……任何过滤规则都可以自定义!充分体现了便捷性和功能强大多数时候不成正比的道理。
由于产品基本都是配置文件,我下面贴上几条报警规则,大家看看:
2009-09-11 10:5
|
标签:it |
|
标签:it |
其实Symantec的SEP已经出来很久了,看上去不错,但是一直没看。前几天出差,在长途车上的功夫,装了下。说说感受吧!
1、安装简便!这个最重要。Manager程序10分钟就搞定,因为最近也在测试McAfee的VirusScan和AntiSpyware等,所以感觉Symantec的SEP部署相当的简洁易懂。
2、轻量。相对于McAfee ePo的庞大身躯,并且安装完还要无休止的升级,Symantec SEP明显要轻松很多,不知道和我用的是试用版有关系没,只有400M。
3、界面简单。想要找什么,一眼就看到了,无需翻来覆去的找菜单。这一点比Kaspersky、McAfee做的好,不过还不如瑞星、江民、金山的网络版,但是作为SEP功能要强悍很多,也情有可原!
今天我其实主要是想说下SEP的IPS功能的。前几天在评估某个网站安全性的时候,总是扫描一点就断掉,以为是Cisco的PIX组断掉了,后来直接拿了条网线插到和服务器一起的傻瓜交换机上,发现依然如此!Windows的ICF是不会过一段断掉的,所以……看了下,服务器装了SEP,于是今天我也说说S
