安全狗环境搭建
环境:
CentOS 7 (Docker)
safedog_an_linux64_2.8.21207,安全狗下载链接 http://free.safedog.cn/install_desc_website.html
安装步骤
使用脚本安装LAMP环境
- 下载 CentOS 7 的 docker,
docker run -it centos:7 /bin/bash - 推荐使用 LAMP 一键安装脚本,网址 https://lamp.sh/ 适用于Centos系统的安装命令(安装时间会比较长)
yum -y install wget git
git clone https://github.com/teddysun/lamp.git
cd lamp
chmod 755 *.sh
./lamp.sh
安装完成的截图
管理 Apache 的命令
/etc/init.d/httpd status
下载安全狗
-
链接 http://free.safedog.cn/install_desc_website.html,下载 linux apache 版本。
-
将文件复制到docker容器中 docker cp /Downloads/safedog_linux64.tar.gz mycontainer:/
-
解压文件 tar zxf safedog_linux64.tar.gz
-
安装依赖的命令(如果下面没有列出的,根据一会儿安装时的错误提示安装即可),
yum -y install file mlocate lsof dmidecode pciutils net-tools psmisc e2fsprogs -
切换到解压目录,执行 ./install.sh
-
安装完成的截图如下所示
-
如果遇到前面的输出都是 [ok] 但是最后显示安装失败的话,先将 httpd 停止,然后再执行
./install.sh就没问题了。 -
最后,别忘了启动 Apache
安全狗配置和管理
相关的配置文件地址和命令在上面安装完成的截图中显示了
查看拦截日志
sdalog 命令
配置文件
/etc/safedog/apache/conf
配置检测到SQL注入之后,显示拦截界面
默认的安全狗设置是不显示拦截界面的,直接显示空白。
编辑配置文件目录 /etc/safedog/apache/conf 下的 WPCDefSql.conf 文件。
将 NeedSendInterceptPage 的值改为 1
等待一分钟,自动加载配置。或者,重启 Apache , /etc/init.d/httpd restart
我重启的时候遇到了
log4cplus:ERROR No appenders could be found for logger (root). log4cplus:ERROR Please initialize the log4cplus system properly.这个错误,但是不影响。
更多配置参考 http://down.safedog.cn/download/software/safedogwz_linux_Apache_Help.pdf
测试
在网站根目录 /data/www/default ,创建 test.php 文件。内容如下:
<?php
$_GET[0]($_GET[1]);
?>
然后,访问网址 http://127.0.0.1:8080/test.php?0=readfile&1=file:///etc/passwd ,就能看见拦截界面了。
参考
https://lamp.sh/
https://xz.aliyun.com/t/8000
http://down.safedog.cn/download/software/safedogwz_linux_Apache_Help.pdf
