【WG】WG启用数据库错误信息检查

发布时间: 2013-09-18 点击量:474 打印 字体:

应用场景

启用数据库信息错误检查,可以保护WEB服务器,避免服务器中的数据库错误泄露到公网上,避免被入侵者利用这些错误信息对服务器进行攻击。 

功能原理

             检查WEB服务器返回的错误信息。当数据库返回码为500时,在响应体的最后1024个字节中搜索关键字,匹配上关键字后,执行用户定义的动作。 

一、组网需求

             网络中架上WG后,如果访问的网页出现错误,需要在基础防御上,禁止数据库错误信息显示给外网用户。

二、配置要点

1、添加URL安全策略,启用数据库错误信息检查

说明:设备自带的默认URL安全策略 default-security-policy 已经包含必须开启的安全选项,已经开启数据库错误信息检查;

任意添加一条URL安全策略,也默认已经开启此安全检查项。

如果客户处有多台web服务器,而且需要开启不同的安全控制,可以添加并引用多条URL安全策略。

2、在服务器安全组中,调用之前建立的URL安全策略

说明: URL安全策略建立后,必须被服务器安全组调用才会生效,未被服务器安全组调用的URL安全策略是不对任何服务器产生效果的。

不同的服务器安全组可以调用不同的URL安全策略,也可以调用相同的URL安全策略。

三、配置步骤

1、新建URL安全策略,启用数据库错误信息检查

       (1)进入菜单Web安全 > URL安全策略:

      

可以选中一条已经存在的安全策略,然后选择"克隆安全策略",此时会弹出一个脚本提示:

在该提示中写入新的安全策略的名字,点"确定"即可新建成功;

然后在新的安全策略上,根据需要勾选不同的策略方案;

也可以直接选择添加,在对话框中输入新的URL安全策略的名字,勾选上需要勾选的策略,点应用即可;

(2)使用默认已经开启的安全选项,再根据需要选择性开启其他安全选项,将页面拉到最下方,单击“应用即可”

             

2、在服务器安全组中调用已经建立的URL安全策略。

       服务器安全组的具体设置见 典型场景配置  > WG常用功能配置 > Web安全 > 服务器安全组。

               

四、配置验证

服务器安全组策略生效后,如果遇到对应的攻击,可以在报表和日志 > 日志 > 攻击日志 菜单中看到对应的日志。

可以设置如下过滤条件查看是否有匹配到此安全选项的日志:

 

 

 

00 分享 纠错
相关条目