摘要:网络安全是当今逐渐走热的词汇，网络信息安全中有很大一部分占比是Web的安全，对于Web的漏洞攻击也是Web2.0时代的重大问题。本文将在Apache服务器上搭建小型防火墙系统，该系统基于ModSecurity引擎框架，主要功能实现拦截Web端非法攻击请求及漏洞扫描器的非法扫描，确保能成功拦截Sql注入，XSS跨站脚本攻击等常见Web攻击，这样可以保护网站及服务器的安全性。同时达成针对Web应用的针对性防护，如wordpress，Discuz等。技术上将基于ModSecurity开源框架进行搭建，并嵌入Apache服务器的模块中，从而实施Web段防护。本文介绍了相关知识点，以及网络安全漏洞的内容。也讲述了ModSecurity规则的编写，小型防火墙的实现。

关键词：Web应用防火墙；Web安全；SQL注入 ; Apache

目录

摘要

Abstract

1 小型防火墙系统的概论-1

1.1小型防火墙系统的开发背景-1

1.2 防火墙系统概述-1

1.3 系统开发技术路线-1

1.4 系统设计目标与分析-1

2 防火墙系统开发技术支持-3

2.1 Web服务器介绍-3

2.1.1 Apache服务器介绍-3

2.1.2 Nginx服务器介绍-3

2.2 ModSecurity介绍-3

2.2.1 ModSecurity运行机制-3

2.2.2 ModSecurity规则-3

2.3 漏洞扫描器说明-4

2.3.1 Netsparker扫描器-4

2.3.2 Sqlmap扫描器-4

2.4 正则表达式-4

2.5 OWASP top 10-4

2.6 Fedora linux-4

2.7 Apache log-5

3 防火墙系统分析和整体设计-6

3.1 防火墙系统需求分析-6

3.2 防火墙系统的流程设计-6

3.3 防火墙系统的规则介绍-7

3.4 防火墙系统的规则编写-8

4 Web防火墙防御机制-9

4.1 Web的工作流程-9

4.2 常见漏洞及原理-9

4.3 防火墙防御机制-10

5 防火墙系统的实现-11

5.1 搭建防火墙系统-11

5.2 规则的实现-11

5.3 拦截测试-12

结    论-13

参 考 文 献-14

致    谢-15