基本防護

基本防護是強烈建議開(kāi)啟的防護模塊,默認已經(jīng)配置好所有設置,您無(wú)需再設置?牲c(diǎn)擊右上角“一鍵開(kāi)啟”開(kāi)啟所有防護。


1、隱藏WebServer信息

隱藏WebServer或版本信息,可提升安全性。

溫馨提示:apache和nginx只能隱藏版本號,無(wú)法隱藏WebServer名稱(chēng)。


2、X-Forwarded-For防護

過(guò)濾X-Forwarded-For參數,防止黑客植入惡意代碼實(shí)施入侵。


3、惡意URL防護

禁止短文件名路徑、畸形文件路徑、腳本解析漏洞等方式訪(fǎng)問(wèn)。


4、溢出攻擊防護

限制URL長(cháng)度和HTTP長(cháng)度,防止溢出攻擊。

建議URL地址長(cháng)度限制2048字節,HTTP頭長(cháng)度限制4096字節。


5、網(wǎng)頁(yè)木馬防護

對提交到服務(wù)器的數據進(jìn)行查殺,防止上傳網(wǎng)頁(yè)木馬。


6、惡意代碼防護

對流入/流出服務(wù)器的惡意代碼進(jìn)行防護,例如掛碼代碼、劫持代碼。 注意:優(yōu)先級高于所有白名單。


7、在線(xiàn)上傳防護

對在線(xiàn)上傳進(jìn)行防護,可以設置:禁止在線(xiàn)上傳、禁止上傳可執行文件



1.png

上一篇:防護對象