这个服务器安全狗有人在用么，实际效果如何？

我还没用过, 但是在干私活时有遇到. 目前情况来看, 可以抵御一般的脚本小子.
然而没有什么用, 该黑的还是会被黑. (Window)

之前用过，phpmyadmin 不能使用了，，

php本身就是脚本啊，挡住一些脚本小子可以避免很多麻烦
特别是用公开程序的，比如wp/phpwind之类，在遇到bug时候可以躲过自动化测试。
手工注入可以绕过,但是构造过程复杂度大大增加。

一般来说通用常规攻击都会被拦截，
如果程序本身存在缺陷也是无济于事

linux版一直在用，感觉还是不错的，能省不少事。winsows服务器上用的赛门铁克的sep。

防注入的話，可以繞，但是條件比較特殊。
對於一句話木馬，也可以繞的。

但是有了安全狗就休想執行命令，很是傷神。

个人感觉还不如D盾

D盾 还是不错的。

这么说吧，服务器安全狗和网站安全狗 是2个不同的软

服务器安全狗的功能在于防火墙，过滤网络连接 管控权限风险和修复补丁
网站安全狗 才是能够基于web，做脚本 站点权限 防盗链的

服务器安全狗不错，基本上我在所有的windows 服务器上都装一个，协助管理，查看一些恶意攻击
网站安全狗，功能也十分强大，但是没有在使用，业务原因，http数据中 难免出现 and or select 等关键字，经常被拦截

什么程序本身缺陷也无济于事啊

@can 为什么连 OPTIONS 都拦下来

呵呵……

只适合小白站长用吧？尤其是那些在类似阿里云的小白站长们。对服务器安全只是一丁点都没有，一看有个这东西肯定都会用的吧。

但是防护真心不咋地，防cc吧效果跟自己再程序里写验证一样的，防ddos吧……呵呵。

防sql注入吧，简单粗暴的检测提交有木有select\update\insert等字眼，有就拒绝请求

对于程序员或者又安全经验的人来说，没有丁点卵用。

@cevincheung 有时候还是避免很多麻烦的，省的自己去弄。

@cevincheung
233333333 一本正经的在胡说八道

@zhjits 为什么不拦OPTIONS请求呢？OPTIONS请求好像是查web服务器支持哪些请求方法的吧？查这干嘛？

@cevincheung 好狂啊感觉，真想知道你的站到底是有安全

@can http://stackoverflow.com/a/27924344/2646069

@zhjits 不能说小站吧，这个站设计之初就有很多问题，现在跨域还用不到。
用户需要OPTIONS请求吗？
通过OPTIONS请求，当响应中发现DELETE、SEARCH、COPY等方法为允许方法时，则认为是漏洞。
“启用了不安全的 HTTP 方法”属于“中危”漏洞。

@can 那你设计的时候就只用了 GET 和 POST 就当我没说咯……

我们学校的教务处的服务器在用，以前那个一大堆的漏洞，分分钟被渗透。现在。。。。各种404，尤其是在要抢选修的时候，，