基本防护

基本防护是强烈建议开启的防护模块,默认已经配置好所有设置,您无需再设置。可点击右上角“一键开启”开启所有防护。


1、隐藏WebServer信息

隐藏WebServer或版本信息,可提升安全性。

温馨提示:apache和nginx只能隐藏版本号,无法隐藏WebServer名称。


2、X-Forwarded-For防护

过滤X-Forwarded-For参数,防止黑客植入恶意代码实施入侵。


3、恶意URL防护

禁止短文件名路径、畸形文件路径、脚本解析漏洞等方式访问。


4、溢出攻击防护

限制URL长度和HTTP长度,防止溢出攻击。

建议URL地址长度限制2048字节,HTTP头长度限制4096字节。


5、网页木马防护

对提交到服务器的数据进行查杀,防止上传网页木马。


6、恶意代码防护

对流入/流出服务器的恶意代码进行防护,例如挂码代码、劫持代码。 注意:优先级高于所有白名单。


7、在线上传防护

对在线上传进行防护,可以设置:禁止在线上传、禁止上传可执行文件



1.png

上一篇:防护对象