设为首页收藏本站 开启辅助访问
搜索
    查看: 8744|回复: 2

    网站安全狗V3.0网马防护之“禁止GET,POST之外的请求”功能的设置

    [复制链接]
    发表于 2013-6-17 11:39:09 | 显示全部楼层 |阅读模式
          网马防护功能是网站安全狗-主动防御中一个非常重要的功能,它能够实时拦截本地恶意上传的网页木马,保证服务器系统安全。网马防护针对上传文件的防护可分为浏览防御,上传防御及挂马防御三大功能;针对IE访问条件的设置可以分为“非法URL拦截”、“windows短文件名漏洞拦截”、“禁止浏览畸形文件”、“禁止GET,POST之外的请求”功能;同时,通过白名单功能(包括网站白名单及路径白名单),可以防止由于误判而拦截用户的操作请求,充分考虑到用户的实际需求与用户体验。

          日前,官方编辑了针对每个功能点的操作及实战教程文档,以供用户朋友们参考。

         “禁止GET,POST之外的请求”功能的设置

        HTTP协议主要用于GET及POST请求来传送数据。如果有黑客对HTTP协议非常熟悉,那么他就可以通过GET或者POST之外的请求,比如PUT协议来传送代码到网站上,这样就有可能危害网站的数据。

          怎样防止此种情形的发生呢?用户可开启网站安全狗网马防护--“禁止GET,POST之外的请求”功能来防御类似的攻击。相应的安全狗设置及攻击测试截图如下:

    9.jpg
                                                                       图1 开启禁止GET,POST之外的请求

         可使用http protocol Debuger工具进行“除get,Post之外的请求”,这里选择的方法为PUT,工具设置如图所示:

    10.jpg
                                                                                    图2 设置截图

          同时,用户也可以在网站安全狗的防护日志查询到相应的防护信息,截图如下:

    11.jpg
                                                                                    图3  拦截防护日志

         至此,网站安全狗—网马防护--“禁止GET,POST之外的请求”功能就已全部设置完毕,网站安全很重要,做好安全防护设置

       他网马防护功能点设置教程:

       网站安全狗V3.0网马防护之“windows短文件名漏洞拦截”功能的设置:http://bbs.safedog.cn/thread-45420-1-1.html

         网站安全狗V3.0网马防护之“禁止浏览畸形文件” 功能的设置:http://bbs.safedog.cn/thread-45421-1-1.html

         网站安全狗V3.0网马防护之“非法URL拦截”功能的设置:
    http://bbs.safedog.cn/thread-45419-1-1.html

         网站安全狗V3.0网马防护之浏览防御功能的设置:http://bbs.safedog.cn/thread-45427-1-1.html

         网站安全狗V3.0网马防护之上传防御功能的设置:http://bbs.safedog.cn/thread-45428-1-1.html

         网站安全狗v3.0网马防护之“挂马防御”功能的设置:http://bbs.safedog.cn/thread-45429-1-1.html

         网站安全狗v3.0网马防护之白名单的设置:http://bbs.safedog.cn/thread-45430-1-1.html


       
    回复

    使用道具 举报

    发表于 2013-7-12 11:00:57 | 显示全部楼层

    comment29

    lol. Very funny topic. Looking forward to more posts.
    ---------------------------------------------------

      
       http://www.electroriente.com/index.php?option=com_blog&view=comments&pid=264797&Itemid=0
      
       http://www.wsmjs.com/upload/home/space.php?uid=23501&do=blog&id=473675
    回复 支持 反对

    使用道具 举报

    发表于 2013-8-8 21:07:44 | 显示全部楼层
    不错啊。谢谢了。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-9-23 04:28 , Processed in 0.147726 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表