近期某一实验室遇到一个问题：web环境是windows+tomcat+mysql，检测到cookie注入，此时又不想修改代码。此时两种方案进行解决：

1、利用安软（waf）类进行检测防御。这里国内主要有安全狗，360服务器版本，加速乐等。通过对各个软件进行了解，个人推荐使用安全狗。

此时直接安装安全狗，会遇到无法安装，提示apache没有安装。因为上述的几个软件在windows下基本上都是有IIS，apache两个版本。此时使用tomcat无法进行检测。

解决方案：既然需要IIS和apache，那就给你装一个。我们经常利用apache安装tomcat集群，通俗的将就是将数据包从apache转到tomcat，然后tomcat进行解析。

而此处利用安全狗来做的话，安全狗的主要思路是apache添加了一个模块，熟悉模块的童鞋应该就会比较清楚。类似于mod_security，。其实此处也可以用mod_security'来做，但是因为别人要求操作较为简单，所以我们就利用安全狗了。

这里主要会涉及到一个模块就是mod_jk，该模块主要工作就是

#让Apache支持对servlet传送，用以Tomcat解析

#让Apache支持对jsp传送，用以Tomcat解析

#让Apache支持对.do传送，用以Tomcat解析

起到一个中间层的作用。

2、入侵检测，直接安装入侵检测系统。