最近两天在服务器装了安全狗,由于服务器并没有注册系统服务,所以安全狗一直不起作用
后来注册了apache2a。 把安全狗装好了,然后测试了一***入
说明成功了。但是重启之后apache服务又没了,于是我就纠结,看了一下apache的配置文件:
发现 底部多了如下三行代码:
#Begin SafeDogSite-ApacheFilter edits - remove only on uninstall
Include "f:/jspstudy/apache/conf/SafeDogSiteApacheFilter.Conf"
#End SafeDogSite-ApacheFilter edits - remove only on unistall
看到SafeDogSiteApacheFilter这个配置文件了吧,安全狗网站apache过滤器
这就是安全狗了,然后打开这个配置文件,看到有如下代码:
LoadFile "G:/SafeDogSiteApache/WPCPlugin.dll"
LoadFile "G:/SafeDogSiteApache/SPModule.dll"
LoadFile "G:/SafeDogSiteApache/QtCore4.dll"
LoadModule apache_safe_dog_filter_module "G:/SafeDogSiteApache/mod_apache_safe_dog_filter2_4.so"
ApacheFilterDirPath "G:/SafeDogSiteApache/"
SetOutputFilter ApacheSafeDogOutputFilter
很显然 这些事定义安全狗的路径,其原理就是调用安全狗的dll,当然这里是dll原因安全狗在windows上是exe的程序,其实用php或者java的过滤器也是可以的
那就是说,只要我在配置文件里面调用这个过滤器就可以达到使用网站安全狗的防火墙
这么一拆感觉网站安全狗弱爆了。安全狗分两种,一种服务器安全狗,一种网站安全狗。网站安全狗充其量就是个过滤器,而服务器安全狗也只是一个类似于360或者管家之类的管理软件而已,只是功能做得很完整
到了这里,发现一个问题,其实网站安全狗完全可以用过滤器来写,根据自己的喜号想怎么写就怎么写,我在java里面测试于是乎就实现了 任意后缀解析,就像 http://httpsos.com/webshell.txt。这些都是题外话
那我们怎么在不开启安全狗软件的情况下来使用安全狗呢,其实很简单 ,打开你的服务器配置文件,我这里以apache为例
1:新建 SafeDogSiteApacheFilter.Conf 配置文件也就是上面代码的那个路劲,插入如下代码:
LoadFile "G:/SafeDogSiteApache/WPCPlugin.dll"
LoadFile "G:/SafeDogSiteApache/SPModule.dll"
LoadFile "G:/SafeDogSiteApache/QtCore4.dll"
LoadModule apache_safe_dog_filter_module "G:/SafeDogSiteApache/mod_apache_safe_dog_filter2_4.so"
ApacheFilterDirPath "G:/SafeDogSiteApache/"
SetOutputFilter ApacheSafeDogOutputFilter
就是里面的G:/SafeDogSiteApache就是安全狗根目录,所有的调用都是安全狗根目录的dll实现的
2:打开apache根目录下的 conf/httpd.conf文件
3:在最底部添加一行代码: Include "f:/jspstudy/apache/conf/SafeDogSiteApacheFilter.Conf" 这里的SafeDogSiteApacheFilter.Conf最好放在你的 conf/httpd.conf同目录下
4:重启apache服务器
OK,配置完成,我们来测试一下
---------------------------------------------------------------------------------------------------------------------------------------------------------------
发现服务器上面压根没有启动安全狗,但是尝试注入会被拦截,并且我测试过,成功拦截cc攻击,这说明安全狗过滤器配置成功
这样就不用启动安全狗并且使用安全狗的资源了,可以更好的发挥系统资源,至于说防火墙,我感觉那个风云防火墙还是非常不错的
【原创】浅谈安全狗原理,不启动安全狗使用防火墙