网站内容保护(“网站漏洞防护”功能设置说明注意：Web服务器溢出攻击防护 )

　　网站内容保护(“网站漏洞防护”功能设置说明注意：Web服务器溢出攻击防护

)

　　“网站漏洞保护”功能设置说明

　　注意：“网站漏洞保护”功能只有在“应用保护管理”中开启了相应的保护（Web保护/Nginx自编译/RASP）后才能使用。

　　G01“网站漏洞防护”功能通过漏洞防护（防SQL注入、XSS防护、漏洞攻击防护）、Web服务器溢出攻击防护、Web服务器文件名解析漏洞防护，禁止浏览畸形文件，只允许以下请求，禁止下载特定类型文件，网页浏览实时保护等功能，防止黑客利用网页服务器或网页应用的漏洞入侵服务器。同时，网站异常列表功能还可以释放误判拦截的用户请求，并允许自定义拦截页面提示信息，充分考虑用户体验和用户需求。

　　“网站漏洞保护”支持保护模式和监控模式。开启保护模式后，触发规则的攻击将被拦截并记录日志；开启监控模式后，触发规则的攻击只会被记录，不会被拦截。.

　　SQL注入预防

　　该功能通过匹配SQL注入、XSS攻击等攻击类型的特征库对用户输入进行过滤，从而达到防攻击保护网站的目的。根据不同的检测对象（URL、Cookie、Post、UA）配置特定的保护规则（打开和关闭）；

　　[info] XSS防护和反利用设置与SQL反注入设置相同。

　　下面以“检测 URL”为例。Cookies、POST 和 UA 与 URL 保护具有相同的效果。

　　1） 启用SQL注入预防规则的“Prevent Database Sorting Test”的“Detect URL”。

　　当有触发规则的SQL注入时，G01会返回拦截提示界面和提示信息。

　　2） 除了默认规则外，我们还设置了添加自定义规则的功能，方便用户自行调整规则，充分增强了用户的自由度。

　　当配置的注入规则比较复杂，影响网站的正常使用时，可以通过“恢复默认设置”使网站正常工作。

　　溢出攻击防护

　　“Web 服务器溢出攻击”通常是指缓冲区溢出攻击。黑客通常利用溢出的内容到程序的输入缓冲区来破坏程序的运行，从而获得对程序和系统的控制权。用户可以通过开启网络防御G01的“Web服务器溢出攻击防护”功能来防止类似的攻击，从而防止黑客获得对系统的控制权。

　　文件名解析漏洞防护

　　黑客可以上传wooyun.asp;.jpg、wooyun.php.owf.rar等可执行脚本文件，利用IIS和Apache的解析漏洞执行脚本文件获取系统权限，威胁网站的安全. 用户可以开启G01的“Web服务器文件名解析漏洞防护”功能，防止黑客利用这些漏洞攻击服务器，拦截黑客的类似攻击。

　　禁止查看格式错误的文件

　　黑客可以通过构造com1.php;jpg等畸形文件的后缀并上传到服务器，然后结合IIS的解析特性，成功执行代码，进而获得必要的网站 配置和其他信息威胁网站 的安全。用户可以通过开启G01的“禁止浏览畸形文件”功能来防止类似的攻击，保护网站服务器的安全。

　　仅允许以下请求类型

　　在网络传输中，主要通过HTTP协议进行传输。但是，熟悉 HTTP 协议的黑客可以通过构造或伪装某些请求进行攻击，例如使用 PUT 请求向网站 传输危险代码，从而破坏网站 的数据。用户通过开启G01的“仅以下请求”功能，提交一些不必要的请求，可以有效抵御类似攻击，保护网站服务器的安全。

　　阻止下载某些类型的文件

　　在互联网上，用户的数据信息、软件操作日志等信息都是黑客可以利用的信息。一旦获得了这些文件的存放路径，会给用户和网站带来难以想象的麻烦。用户可以开启G01的“禁止下载特定类型文件”功能，防止此类文件被下载，从而保护用户数据和运行日志的安全。

　　网页浏览实时保护

　　服务器经常被黑客利用网页木马上传，通过上传的网页木马获取并修改服务器上的数据和文件，影响用户网站的正常访问，给用户带来损失。“网页浏览实时防护”主要针对防止黑客通过其他方式上传网页木马，通过浏览器拦截网页木马，保护用户的网站不被修改。

　　假设网站下已经上传了网页木马，并且没有开启“网页浏览实时防护”访问网页木马，则可以正常访问并使用该木马进行操作。

　　打开“网页浏览实时反防护”功能，访问木马，直接访问失败。