“网站漏洞防护”之“Web服务器文件名解析漏洞防护”设置

本帖最后由 fanshichenlun 于 2014-11-13 15:02 编辑

        云锁“网站漏洞防护”功能通过漏洞防护(防SQL注入、XSS防护、漏洞攻击防护)、服务器溢出攻击防护、服务器文件名解析漏洞防护、禁止Get和Post之外的请求、禁止浏览畸形文件、禁止下载特定类型文件等功能可以防止黑客利用Web服务器或Web应用程序的漏洞入侵服务器。同时网站白名单功能还可以对误判而拦截的用户请求进行放行,并且设置报警提示和拦截页面设置,充分考虑到用户体验和用户需求。        
        黑客可以上传类似wooyun.asp;.jpg、wooyun.php.owf.rar的可执行脚本文件,利用IIS和Apache的解析漏洞,使脚本文件执行从而获取系统权限,威胁网站的安全。用户可以通过开启云锁的“Web服务器文件名解析漏洞防护”功能防止黑客利用这些漏洞对服务器进行攻击,对黑客类似攻击行为进行拦截。
        以下是云锁相关设置及攻击截图:
1.png
图1 开启“Web服务器文件名解析漏洞防护”
2.png
图2 文件名解析漏洞防护拦截页面
  同时,在云锁安全日志的防护日志中可以看到对应的防护成功日志
3.png
图3 文件名解析漏洞防护日志
  至此,文件名解析漏洞防护设置完成。

云锁官方群:462326426,欢迎加入;个人qq:1011094267
发表于 2014-11-13 13:58:05 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 1 条回复!
发表于 2017-8-9 12:30:51 | 显示全部楼层

回复 | 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2017-11-21 00:58 , Processed in 0.209710 second(s), 33 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表