热搜词
发表于 2016-9-8 18:43:27 | 显示全部楼层 |阅读模式
本帖最后由 fanshichenlun 于 2014-11-13 15:13 编辑


        云锁“网站漏洞防护”功能通过漏洞防护(防SQL注入、XSS防护、漏洞攻击防护)、服务器溢出攻击防护、服务器文件名解析漏洞防护、禁止Get和Post之外的请求、禁止浏览畸形文件、禁止下载特定类型文件等功能可以防止黑客利用Web服务器或Web应用程序的漏洞入侵服务器。同时网站白名单功能还可以对误判而拦截的用户请求进行放行,并且设置报警提示和拦截页面设置,充分考虑到用户体验和用户需求。
        黑客通过构造类似com1.asp;jpg之类的畸形文件的后缀名上传到服务器上再结合IIS的解析特性即可成功执行代码,然后获取必要的网站配置等信息威胁网站的安全。用户可以通过开启云锁的“禁止浏览畸形文件”功能抵御类似的攻击,保护网站服务器的安全。
        以下是云锁相关设置及攻击截图:
150826thm7exwhzd998jaw.png
图1 开启“禁止浏览畸形文件”
150827d7o3vol68lfzvyo7.png

图2 浏览畸形文件拦截页面
        同时,在云锁安全日志的防护日志中可以看到对应的防护成功日志
150827zcfjsgcfsztet4ga.png
图3 浏览畸形文件拦截日志
        至此,禁止浏览畸形文件设置完成。

全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-23 04:25 , Processed in 0.181635 second(s), 27 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team