對客戶端請求進行防護,建議根據(jù)需要開啟相關模塊及配置防護參數(shù)。
1、請求類型防護
設置禁止的請求類型,建議禁止:PATCH、TRACE、其他
多數(shù)情況下,我們只會用到get、post、head、options四種請求類型
2、敏感信息攔截
攔截流入/流出服務器的敏感關鍵詞(支持GZIP壓縮攔截)。適合論壇、留言板、博客等網(wǎng)站,杜絕非法信息流入流出。
可以點擊“下載關鍵詞”從護衛(wèi)神云端下載攔截詞庫。
詞庫支持++和--規(guī)則,詳情了解:http://smartrecovery.cn/doc/frq/96.html
3、敏感信息過濾
過濾流出服務器的敏感關鍵詞(支持GZIP壓縮過濾)。適合論壇、留言板、博客等網(wǎng)站,杜絕非法信息流出。
和“敏感信息攔截”的區(qū)別在于:敏感信息過濾是將敏感關鍵詞替換為字符(*),不會攔截網(wǎng)頁輸出。
可以自己指定替換關鍵詞,例如將“最好”替換為“較好”(填寫詞庫:最好==較好),避免違反廣告法!
可以點擊“下載關鍵詞”從護衛(wèi)神云端下載過濾詞庫。
詞庫支持++、--和==規(guī)則,詳情了解:http://smartrecovery.cn/doc/frq/96.html
4、敏感信息監(jiān)測
監(jiān)測流入/流出服務器的敏感關鍵詞(支持GZIP壓縮監(jiān)測),適用于排查黑客入侵、敏感字監(jiān)控等場景。
詞庫支持++和--規(guī)則,詳情了解:http://smartrecovery.cn/doc/frq/96.html
5、請求數(shù)據(jù)防護
記錄請求數(shù)據(jù),以便分析安全威脅。解決WebServer無法記錄POST數(shù)據(jù)的難題。
記錄結(jié)果請到“事件日志-請求快照”查看。
6、X-Frame-Options防護
設置網(wǎng)頁是否允許被Frame框架嵌套。
有三個選項:DENY(禁止嵌套)、SAMEORUGIN(允許站內(nèi)嵌套)、ALLOW-FROM(允許指定域名嵌套)
DENY(禁止嵌套):任何情況下都不能嵌套,包含嵌套站內(nèi)文件。
SAMEORUGIN(允許站內(nèi)嵌套):只允許相同域名下的網(wǎng)頁嵌套,必須是相同域名(帶www和不帶www是不同的域名)。
ALLOW-FROM(允許指定域名嵌套):只允許指定的域名嵌套網(wǎng)頁。
7、XSS跨站防護
給Cookie設置HttpOnly屬性,防止通過JavaScript腳本讀取Cookie信息,有效的防止XSS攻擊。
黑客竊取Cookie信息,一般都是通過JavaScript腳本讀取Cookie信息,再發(fā)送到黑客網(wǎng)站,因此禁止JavaScript腳本讀取Cookie信息是最好的解決辦法。
注意:開啟后部分網(wǎng)站可能無法登錄后臺,請謹慎開啟。 |