配置BitFire RASP功能

3.5.1以上版本

BitFire RASP配置指南 - 高级选项。

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.
security can be complex
配置运行时应用程序自我保护

RASP概述

RASP(运行时应用自我保护)是一种通过实时监控和保护应用来提供应用级安全的技术,而WAF(网络应用防火墙)是一种网络级安全系统,通过过滤和监控进入的HTTP流量来保护网络应用。RASP和WAF对保护网络应用都很有用,但它们有一些区别。

RASP与应用程序本身联系更紧密,可以在应用程序层面提供保护,而WAF在网络层面运作,只能通过检查传入流量为应用程序提供保护。

RASP可以检测和防止WAF无法检测到的攻击,因为它对应用程序的执行具有可见性。

RASP可以实时阻止攻击,而WAF只能在检测到并标记为恶意的攻击后进行阻止。

总的来说,RASP和WAF都可以有效地保护网络应用,但RASP可能提供更全面的保护,因为它在应用层面上运作,可以实时检测和防止攻击。

security can be complex
配置运行时应用程序自我保护

阻止WordPress扫描器

WordPress扫描器在互联网上搜索含有脆弱WordPress主题和插件的网站。这些网站被添加到列表中,以便日后攻击。扫描仪通过寻找已知的文件和已知的脆弱代码的文件版本来工作。BitFire扫描器保护阻止扫描器访问这些文件签名。


RASP文件系统保护

RASP文件系统保护通过检查任何文件的访问来实现。如果一个主题或插件试图访问一个非PHP代码的文件,只要它在Web根目录内,该文件的访问是允许的。如果一个PHP文件被打开写入,BitFire将进行访问控制检查,以确保用户是一个有效的管理员。


这可以防止许多最糟糕的插件和主题漏洞被利用和安装后门软件。


RASP数据库保护

启用RASP数据库保护将允许BitFire检查在数据库上运行的每个SQL查询。即使是最重的页面,过滤也会增加不到半毫秒的延迟。默认情况下,数据库保护可以防止创建后门账户或将低权限账户升级为管理员级别的访问,并防止漏洞。


这可以防止许多最糟糕的插件账户接管和其他权限升级漏洞。


RASP浏览器保护

启用RASP浏览器保护,将在一个月内建立你网站上使用的所有客户端代码的档案。一旦这个档案建立并稳定,该档案将自动开始执行内容安全策略。该策略被发送到每个网络浏览器,指示他们哪些代码允许在网站上运行。

如果由于任何原因,网站受到损害或链接的JavaScript资源被黑客攻击,内容安全政策将阻止它在你的访问者的网络浏览器上运行。


这可以防止大多数客户端攻击,包括浏览器重定向攻击。


多因素认证

启用多因素认证将在你的CMS用户编辑器中添加一个输入字段,用于添加一个外部电话号码进行多因素认证。如果你不添加一个多因素认证的电话号码,你激活的电子邮件地址将被使用。


这项功能必须始终处于启用状态,才能获得退款保证。如果你失去了对你的MFA电子邮件和电话号码的访问,你必须通过编辑来禁用这个功能。 config.ini 以登录到你的网站。

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.