云锁v2.0-“网站漏洞防护”之“仅允许下列请求类型”说明

本帖最后由 fanshichenlun 于 2016-4-27 17:04 编辑

        云锁“网站漏洞防护”功能通过漏洞防护(防SQL注入、XSS防护、漏洞攻击防护)、Web服务器溢出攻击防护、Web服务器文件名解析漏洞防护、禁止浏览畸形文件、仅允许下列请求、禁止下载特定类型文件、网页浏览实时防护等功能防止黑客利用Web服务器或Web应用程序的漏洞入侵服务器。同时网站例外名单功能还可以对误判而拦截的用户请求进行放行,并且允许自定义拦截页面提示信息,充分考虑到了用户体验和用户需求。
        网络传输中主要通过HTTP协议进行传输。但是熟悉HTTP协议的黑客可以通过构造或伪装一些请求进行攻击,如使用PUT请求将危险代码传送到网站上,从而威胁到网站的数据。用户可以通过开启云锁的“仅允许下列请求”功能,**一些不需要的请求进行提交,来有效抵御类似的攻击,保护网站服务器的安全。
        以下是云锁“仅允许下列请求类型”设置截图:

开启“仅允许下列请求类型”
        使用Fiddler Web Debugger工具发送PUT请求,工具设置如图所示:

PUT请求设置
        同时,在云防护日志中可以看到对应的日志。

防护日志

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
云锁官方⑤群:529702353,⑦群:627476167;
个人qq:1011094267
发表于 2016-4-27 14:56:47 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2019-9-19 00:29 , Processed in 0.115606 second(s), 28 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表