請求防護

對客戶(hù)端請求進(jìn)行防護,建議根據需要開(kāi)啟相關(guān)模塊及配置防護參數。


1、請求類(lèi)型防護

設置禁止的請求類(lèi)型,建議禁止:PATCH、TRACE、其他

多數情況下,我們只會(huì )用到get、post、head、options四種請求類(lèi)型

類(lèi)型.jpg


2、敏感信息攔截

攔截流入/流出服務(wù)器的敏感關(guān)鍵詞(支持GZIP壓縮攔截)。適合論壇、留言板、博客等網(wǎng)站,杜絕非法信息流入流出。

可以點(diǎn)擊“下載關(guān)鍵詞”從護衛神云端下載攔截詞庫。

詞庫支持++和--規則,詳情了解:http://www.salesbloggers.com/doc/frq/96.html

未命�?1.jpg



3、敏感信息過(guò)濾

過(guò)濾流出服務(wù)器的敏感關(guān)鍵詞(支持GZIP壓縮過(guò)濾)。適合論壇、留言板、博客等網(wǎng)站,杜絕非法信息流出。

和“敏感信息攔截”的區別在于:敏感信息過(guò)濾是將敏感關(guān)鍵詞替換為字符(*),不會(huì )攔截網(wǎng)頁(yè)輸出。

可以自己指定替換關(guān)鍵詞,例如將“最好”替換為“較好”(填寫(xiě)詞庫:最好==較好),避免違反廣告法!

可以點(diǎn)擊“下載關(guān)鍵詞”從護衛神云端下載過(guò)濾詞庫。

詞庫支持++、--和==規則,詳情了解:http://www.salesbloggers.com/doc/frq/96.html

未命�?2.jpg



4、敏感信息監測

監測流入/流出服務(wù)器的敏感關(guān)鍵詞(支持GZIP壓縮監測),適用于排查黑客入侵、敏感字監控等場(chǎng)景。

詞庫支持++和--規則,詳情了解:http://www.salesbloggers.com/doc/frq/96.html

未命�?3.jpg


5、請求數據防護

記錄請求數據,以便分析安全威脅。解決WebServer無(wú)法記錄POST數據的難題。

記錄結果請到“事件日志-請求快照”查看。

3.png


6、X-Frame-Options防護

設置網(wǎng)頁(yè)是否允許被Frame框架嵌套。

有三個(gè)選項:DENY(禁止嵌套)、SAMEORUGIN(允許站內嵌套)、ALLOW-FROM(允許指定域名嵌套)

DENY(禁止嵌套):任何情況下都不能嵌套,包含嵌套站內文件。

SAMEORUGIN(允許站內嵌套):只允許相同域名下的網(wǎng)頁(yè)嵌套,必須是相同域名(帶www和不帶www是不同的域名)。

ALLOW-FROM(允許指定域名嵌套):只允許指定的域名嵌套網(wǎng)頁(yè)。

x-frame-options防護.jpg


7、XSS跨站防護

給Cookie設置HttpOnly屬性,防止通過(guò)JavaScript腳本讀取Cookie信息,有效的防止XSS攻擊。

黑客竊取Cookie信息,一般都是通過(guò)JavaScript腳本讀取Cookie信息,再發(fā)送到黑客網(wǎng)站,因此禁止JavaScript腳本讀取Cookie信息是最好的解決辦法。

注意:開(kāi)啟后部分網(wǎng)站可能無(wú)法登錄后臺,請謹慎開(kāi)啟。





上一篇:基本防護