[Owasp-china-mainland] Owasp-china-mainland 摘要, 卷 12,发布 2

happybirds happybirds在vip.163.com
星期四 八月 13 11:08:42 EDT 2009



Web应用程序防火墙只有在对系统开发过程中有很好的文档规范,对威胁建模等基础上才能很好地应用,我们公司使用了Impevra过程中,发现由于应用程序频繁的变更,很多内容没有很好的文档化,Web应用程序防火墙只能用于事后的审计,而不能实时保护(因为系统的复杂性,Web应用程序防火墙可能阻断有效用户的访问)。
在2009-08-11,"li bo" <libo.swust在gmail.com> 写道:
List,
个人觉得文件放篡改作为一种事后处理的防御方式只是一种权宜技术,比较看好“Web应用防火墙”(WAF)技术,通过对时实的Web访问和数据库访问来防止Web应用攻击应该要有效得多。


2009/8/11 demonalex <demonalex在163.com>

已过去的奥运及近期准备举行的亚运在这方面都有很大的需求,但很多时候黑客攻击所造成的页面畸形问题都是直接篡改数据库的内容,而动态脚本再读取数据库引发的畸形(导致利用很多跨站缺陷都可以实现网页的篡改),因此个人愚见,是否应该在单纯的"网站脚本文件防篡改"的基础上加入"数据库辨认异常操作并防止非法篡改"的功能.
 
欢迎拍砖:)
 
 
2009-08-11 
demonalex
发件人: owasp-china-mainland-request 
发送时间: 2009-08-11  00:06:41 
收件人: owasp-china-mainland 
抄送:
主题: Owasp-china-mainland 摘要, 卷 12,发布 2 
想在 Owasp-china-mainland 邮件列表发言,请写信给:
owasp-china-mainland在lists.owasp.org
要订阅或者退订列表,可以访问万维网地址:
https://lists.owasp.org/mailman/listinfo/owasp-china-mainland
或者可以向:
owasp-china-mainland-request在lists.owasp.org
发送主题或者正文为'help'的邮件。
您可以通过邮件地址:
owasp-china-mainland-owner在lists.owasp.org
联系到此列表的管理员。
当回信时,请给一个适当的标题,这样会比 "Re:
Contents of Owasp-china-mainland digest..."更清楚明白。
本日主题:
   1. 回复:Owasp-china-mainland 摘要, 卷 12, 发布 1
      ( tinysxing )
----------------------------------------------------------------------
Message: 1
Date: Mon, 10 Aug 2009 14:43:59 +0800
From: " tinysxing " <tinysxing在qq.com>
Subject: [Owasp-china-mainland] 回复:Owasp-china-mainland 摘要,
卷 12, 发布 1
To: " owasp-china-mainland " <owasp-china-mainland在lists.owasp.org>
Message-ID: <tencent_14BF649B6DFDBEF2325C7870在qq.com>
Content-Type: text/plain; charset="gbk"
网站脚本文件防篡改的市场有多大?
 
目前的主流攻击技术是脚本和数据库的漏洞技术,远程溢出随着操作系统的堆栈保护逐渐的淡出,安全市场并没有因为入侵技术的转变而发生过于明显的变化,防火墙技术以及ids ips等越来越成熟,web应用防火墙应运而生,但是价格昂贵,性价比不突出,基于水印的网站文件防篡改也是无比庞大,适用于大型的网站系统,对于中小型网站来说,价格低廉,配置灵活的网站脚本文件防篡改市场有多大呢?
 
欢迎大家来讨论!
-------------- 涓嬩竴閮ㄥ垎 --------------
一个HTML附件被移除...
URL: https://lists.owasp.org/pipermail/owasp-china-mainland/attachments/20090810/4a88c959/attachment-0001.html 
------------------------------
_______________________________________________
Owasp-china-mainland mailing list
Owasp-china-mainland在lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-china-mainland
结束Owasp-china-mainland 摘要, 卷 12, 发布 2
***************************************************

_______________________________________________
Owasp-china-mainland mailing list
Owasp-china-mainland在lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-china-mainland





-- 
李波
地址:四川省绵阳市
西南科技大学
计算机科学与技术学院
信息安全教研室
邮编:621010
手机号码:+8613990102434
电子邮件: libo在swust.edu.cn

Bo Li
Address:
School of Science and Technology, 
Southwest University of Science and Technology, 
Mianyang, Sichuan Province, 
People's Republic of China
Postal Code: 621010 
Mobile Phone: +8613990102434
Email: libo在swust.edu.cn
-------------- 涓嬩竴閮ㄥ垎 --------------
一个HTML附件被移除...
URL: https://lists.owasp.org/pipermail/owasp-china-mainland/attachments/20090813/d319c18f/attachment.html 


关于邮件列表 Owasp-china-mainland 的更多信息