基本防护

基本防护是强烈建议开启的防护模块,默认已经配置好所有设置,您无需再设置。可点击右上角“一键开启”开启所有防护。


1、隐藏WebServer信息

隐藏WebServer或版本信息,可提升安全性。

温馨提示:apache和nginx只能隐藏版本号,无法隐藏WebServer名称。


2、XSS跨站防护

给Cookie设置HttpOnly属性,防止通过JavaScript脚本读取Cookie信息,有效的防止XSS攻击。

黑客窃取Cookie信息,一般都是通过JavaScript脚本读取Cookie信息,再发送到黑客网站,因此禁止JavaScript脚本读取Cookie信息是最好的解决办法。

注意:开启后部分网站可能无法登录后台,请谨慎开启。


3、X-Forwarded-For防护

过滤X-Forwarded-For参数,防止黑客植入恶意代码实施入侵。


4、恶意URL防护

禁止短文件名路径、畸形文件路径、脚本解析漏洞等方式访问。


5、溢出攻击防护

限制URL长度和HTTP长度,防止溢出攻击。

建议URL地址长度限制2048字节,HTTP头长度限制4096字节。


6、网页木马防护

对提交到服务器的数据进行查杀,防止上传网页木马。


基本防护.jpg

上一篇:防护对象