近期某一實驗室遇到一個問題:web環境是windows+tomcat+mysql,檢測到cookie注入,此時又不想修改代碼。此時兩種方案進行解決:
1、利用安軟(waf)類進行檢測防御。這里國內主要有安全狗,360服務器版本,加速樂等。通過對各個軟件進行了解,個人推薦使用安全狗。
此時直接安裝安全狗,會遇到無法安裝,提示apache沒有安裝。因為上述的幾個軟件在windows下基本上都是有IIS,apache兩個版本。此時使用tomcat無法進行檢測。
解決方案:既然需要IIS和apache,那就給你裝一個。我們經常利用apache安裝tomcat集群,通俗的將就是將數據包從apache轉到tomcat,然后tomcat進行解析。
而此處利用安全狗來做的話,安全狗的主要思路是apache添加了一個模塊,熟悉模塊的童鞋應該就會比較清楚。類似於mod_security,。其實此處也可以用mod_security'來做,但是因為別人要求操作較為簡單,所以我們就利用安全狗了。
這里主要會涉及到一個模塊就是mod_jk,該模塊主要工作就是
#讓Apache支持對servlet傳送,用以Tomcat解析
#讓Apache支持對jsp傳送,用以Tomcat解析
#讓Apache支持對.do傳送,用以Tomcat解析
起到一個中間層的作用。
2、入侵檢測,直接安裝入侵檢測系統。