基本防护是强烈建议开启的防护模块,默认已经配置好所有设置,您无需再设置。可点击右上角“一键开启”开启所有防护。
1、隐藏WebServer信息
隐藏WebServer或版本信息,可提升安全性。
温馨提示:apache和nginx只能隐藏版本号,无法隐藏WebServer名称。
2、X-Forwarded-For防护
过滤X-Forwarded-For参数,防止黑客植入恶意代码实施入侵。
3、恶意URL防护
禁止短文件名路径、畸形文件路径、脚本解析漏洞等方式访问。
4、溢出攻击防护
限制URL长度和HTTP长度,防止溢出攻击。
建议URL地址长度限制2048字节,HTTP头长度限制4096字节。
5、网页木马防护
对提交到服务器的数据进行查杀,防止上传网页木马。
6、恶意代码防护
对流入/流出服务器的恶意代码进行防护,例如挂码代码、劫持代码。 注意:优先级高于所有白名单。
7、在线上传防护
对在线上传进行防护,可以设置:禁止在线上传、禁止上传可执行文件