網(wǎng)站安全狗Linux版（Apache）（SafeDog For Linux Apache）是一款集網(wǎng)站內(nèi)容安全防護(hù)、網(wǎng)站資源保護(hù)及網(wǎng)站流量保護(hù)功能為一體的服務(wù)器工具，為用戶在Internet的網(wǎng)絡(luò)服務(wù)提供完善的保護(hù)，避免Apache服務(wù)器出現(xiàn)故障以及受到黑客攻擊。

軟件六大核心功能：

 1、CC攻擊防護(hù)：

CC攻擊防護(hù)基本原理是防止一個(gè)IP多次不斷刷新而斷開與該IP的連接，防止服務(wù)器癱瘓，達(dá)到了防攻擊目的。當(dāng)有用戶的訪問違反了您設(shè)定的規(guī)則，服務(wù)器會(huì)阻止訪問并返回您所設(shè)定的提示信息。

2、網(wǎng)站資源防盜鏈：

本軟件通過Reference技術(shù)和Session技術(shù)解決防盜鏈問題。Reference技術(shù)通常用于圖片、mp3等資源這種容易被人用html嵌入到其他網(wǎng)站資源的資源。Session技術(shù)一般只用于論壇和社區(qū)網(wǎng)站。

3、網(wǎng)站特定資源防下載：

網(wǎng)站特定資源保護(hù)通過對(duì)某些特定資源的設(shè)置來確保它們不被下載或盜用，您填寫的路徑（Path）和保護(hù)資源類型（Resource）中只要客戶端的訪問條件滿足其中一種都會(huì)被攔截通過。

4、SQL防注入：

根據(jù)攻擊特征庫，對(duì)用戶輸入進(jìn)行過濾，從而達(dá)到防護(hù)SQL注入的目的。此功能中用戶可以根據(jù)實(shí)際需要對(duì)過濾規(guī)則進(jìn)行新增、修改、刪除。

5、IP黑白名單：

可自由設(shè)置允許或者不允許訪問網(wǎng)站的IP列表，支持跨網(wǎng)段的IP設(shè)置。

6、防護(hù)日志：

方便查找攻擊來源，杜絕非法訪問。

軟件運(yùn)行環(huán)境

· 軟件當(dāng)前版本支持的linux服務(wù)器的操作系統(tǒng)包括：centos 5.3、RHEL 5.0、Ubuntu 11.04。其它版本號(hào)的支持，未經(jīng)過完整測(cè)試。

· 確保安裝有apache server 2.0以上版本，否則軟件中的功能無效。

軟件安裝

下載軟件的安裝包ApacheSafeDog_v1.0.tar.gz到linux服務(wù)器上， 以root身份進(jìn)入安裝包所在的目錄，運(yùn)行如下命令進(jìn)行安裝：

tar xzvf ApacheSafeDog_v1.0.tar.gz

cd ApacheSafeDog_v1.0

chmod +x install.sh

./install.sh 運(yùn)行時(shí)會(huì)提示輸入apache服務(wù)器的配置文件路徑（絕對(duì)路徑）,請(qǐng)根據(jù)您所安裝的apache的目錄，填寫 真實(shí)的配置文件路徑。

舉例：/usr/local/apache2/conf/httpd.conf

注意：

（1）提示：若您在輸入時(shí)，不慎輸入錯(cuò)誤，請(qǐng)按組合鍵CTRL+Backspace刪除。

（2）網(wǎng)站狗的安裝目錄為/etc/ApacheSafeDog，請(qǐng)不要?jiǎng)h除此目錄及目錄下的任何內(nèi)容。

（3）安裝完成后，請(qǐng)重新啟動(dòng)apache服務(wù)器，以使網(wǎng)站安全狗軟件生效。

（4）如果重啟apache服務(wù)器時(shí)失敗，并提示Permission denied錯(cuò)誤，

請(qǐng)參看 “網(wǎng)站安全狗Linux操作說明中的第3點(diǎn)：SElinux的相關(guān)設(shè)置”

軟件卸載

以root身份進(jìn)入網(wǎng)站安全狗的安裝目錄/etc/ApacheSafeDog。

運(yùn)行如下命令進(jìn)行卸載：

chmod +x uninstall.sh

./uninstall.sh

當(dāng)出現(xiàn)提示：Are you sure to remove ApacheSafeDog?[y/n]時(shí)輸入y。

卸載完成后，請(qǐng)重新啟動(dòng)apache服務(wù)器。

更新日志

新增只記錄不攔截功能

1.增加只記錄不攔截功能

2.更新了防護(hù)規(guī)則庫文件

3.網(wǎng)站安全狗配置文件進(jìn)行變更優(yōu)化