如发现有乱码，请点击下面链接浏览原文
正文摘录:

要隐藏的方法有很多，也可以膨用到cookie中，j{要把“当cookie包含公钥时请验证它”选fn‘，就可以应用到c0okic中了。可能会有读者耍问了，如果我们把图片给防盗了，那么当别人制作友情链接岂不是也看不到图片了?别急，这个问题，我们可以在“防盗例图9再来看看VlF是如何防止CC攻击的。防范CC攻击的设置其实非常简单，如图lO。图1O有二种技术来防范：基础防御、代理屏蔽、IP屏蔽。默认是开启基础防御功能。这样可以实现防范最简单的cc攻击，想进一步防御的话，还可以把代理屏蔽掉。因为有很多的cc攻击就是通过代理服务器，为ff’么要使用代理服务器来实现CC攻击呢?第一，当然是为r安全，另一个原因就是如果服务器使用了防火墙的话，防火墙会检测并发的TCP／IP连接数目，而超过一定数目、一定频率的就会被认为是connectionFlood攻击。如果这样设置后还没有得到更好的防卸，可以使用最后一招屏蔽IP。在屏蔽IP接口E可以选择lP地址，也可选择所有，这个屏蔽不是一般的IIs限制，而是从系统上禁止访问，如果想要解除屏蔽，就得重新启动lIs。总的来说，VlF的防cc攻击比其它的一些IIS防火墙要出色。当然VIF还有其它许多不错的功能，比如如URL重写，这个主要是用来隐藏你真实的地址时用的；限制如网际快车等下载软件，把下载给限制起来；防sIs，sIs指的就是如IMG标签所造成的漏洞，关于lMG标签漏洞，大家可以详见2O06年第6期黑客x档案的“IMG标签闹翻天”…文；还有如防迅雷这种技术的I’2SP，站点线程设置，IP阻塞，修改¨S标头等等一些功能。习15么足不是服务器安装了VIF防火墙后，就可以高枕尢忧了昵?非也非也，我们来看一下VIF不足的地方。一、防注入VIF防注入功能不是很完善的，VIF是通过关键字来进行防注入，例如过滤了select这个语句，只要你提交的数据包含select就会被阻止。比如我们提交“?selected：=true”这样的语句，也会被阻止掉。那么是不是被VIF阻止掉就真的不能注入呢?有高人发现了突破的方法，原理就是利用了uRL编码，uRL编码中，“％”加两位的16进制表示一个7符，比如V经过编码之后就是“％56”，如果在“％”后跟的小是两位16进制就不会进行译码，这样的话将select写成sel％ect，就不会被VIF过滤掉，但依然可以进行注入，不过现有的注人工具不能使用，只能进行手工注入。二、防CC如果设置过于严格的话，会有很多使用代理服务器上网的人浏览不了我们的网站，还会将到我们网站卜的一些搜索引擎的机器人也拒之门外。凶此建议在没有受到攻击时只使用基础防卸。为了避免在使用巾出现一些问题，我们建议使用官方提供的稳定版本。由于官方使用VIF把所有F载都指向了新版本，而最新版本难免会不稳定，凶此当我们看到有稳定版本一定要好好收藏，等到官方推出下一个稳定版本后，再来进行升级。软件更新的速度很快的，作者记录下BUG后，会马上进行升级。每次进行更改时会有一个应用的时间，就是你在主界面上设置的时间。在配置时要小心看好，象在试用过程巾，我把JPG图片防盗了后，整站的图片全都显示不出来了。看了一下IIs日志，用了VIF后，会多了很多304和2O6的记录，主要是因为防盗链，本来可以在VIF中看到日志的，由于日志太多了，，没儿天就把空间一-用很多，所以现在的版本把这个给去掉厂。总体来说VlI’的功能还是不错的，希望能好，让=更多的站长能更轻松的做好服务器的安(文章中涉及到的工具风讯ViF防火墙已经光盘中)墨一√_]目耄=茂娟蟠饵