基本防護(hù)是強(qiáng)烈建議開啟的防護(hù)模塊,默認(rèn)已經(jīng)配置好所有設(shè)置,您無需再設(shè)置�?牲c(diǎn)擊右上角“一鍵開啟”開啟所有防護(hù)。
1、隱藏WebServer信息
隱藏WebServer或版本信息,可提升安全性。
溫馨提示:apache和nginx只能隱藏版本號,無法隱藏WebServer名稱。
2、X-Forwarded-For防護(hù)
過濾X-Forwarded-For參數(shù),防止黑客植入惡意代碼實(shí)施入侵。
3、惡意URL防護(hù)
禁止短文件名路徑、畸形文件路徑、腳本解析漏洞等方式訪問。
4、溢出攻擊防護(hù)
限制URL長度和HTTP長度,防止溢出攻擊。
建議URL地址長度限制2048字節(jié),HTTP頭長度限制4096字節(jié)。
5、網(wǎng)頁木馬防護(hù)
對提交到服務(wù)器的數(shù)據(jù)進(jìn)行查殺,防止上傳網(wǎng)頁木馬。
6、惡意代碼防護(hù)
對流入/流出服務(wù)器的惡意代碼進(jìn)行防護(hù),例如掛碼代碼、劫持代碼。 注意:優(yōu)先級高于所有白名單。
7、在線上傳防護(hù)
對在線上傳進(jìn)行防護(hù),可以設(shè)置:禁止在線上傳、禁止上傳可執(zhí)行文件