在线客服:
聚辉科技 聚辉科技
全国服务热线:400-9988-537
您的位置:首页 > 技术支持 > 云锁常见问题之“网站漏洞防护”之“禁止除Get和Post之外的请求”功能设置

云锁常见问题之“网站漏洞防护”之“禁止除Get和Post之外的请求”功能设置

浏览 来源:    作者:admin    时间:2020-06-17 03:06
[摘要]

云锁常见问题之“网站漏洞防护”之“禁止除Get和Post之外的请求”功能设置



云锁“网站漏洞防护”功能通过漏洞防护(防SQL注入、XSS防护、漏洞攻击防护)、服务器溢出攻击防护、服务器文件名解析漏洞防护、禁止Get和Post之外的请求、禁止浏览畸形文件、禁止下载特定类型文件等功能可以防止黑客利用Web服务器或Web应用程序的漏洞入侵服务器。同时网站白名单功能还可以对误判而拦截的用户请求进行放行,并且设置报警提示和拦截页面设置,充分考虑到用户体验和用户需求。       
        HTTP协议主要用于GET及POST请求来传送数据。但是熟悉HTTP协议的黑客可以通过GET或者POST之外的请求,如PUT协议将代码传送到网站上,有可能危害到网站的数据。用户可以通过开启云锁的“禁止除Get和Post之外的请求”功能抵御类似的攻击,保护网站服务器的安全。
        以下是云锁相关设置及攻击截图:

云锁常见问题之“网站漏洞防护”之“禁止除Get和Post之外的请求”功能设置
图1 开启“禁止Get和Post之外的请求”

  使用Fiddler Web Debugger工具发送PUT请求,工具设置如图所示:

云锁常见问题之“网站漏洞防护”之“禁止除Get和Post之外的请求”功能设置
图2 PUT请求设置

  安全日志的防护日志中可以看到对应的防护成功日志

云锁常见问题之“网站漏洞防护”之“禁止除Get和Post之外的请求”功能设置

图3 防非法请求日志

 至此,禁止除Get和Post之外的请求设置完成。


案例推荐

热门文章