基本防護(hù)是強(qiáng)烈建議開(kāi)啟的防護(hù)模塊，默認(rèn)已經(jīng)配置好所有設(shè)置，您無(wú)需再設(shè)置�？牲c(diǎn)擊右上角“一鍵開(kāi)啟”開(kāi)啟所有防護(hù)。

1、隱藏WebServer信息

隱藏WebServer或版本信息，可提升安全性。

溫馨提示：apache和nginx只能隱藏版本號(hào)，無(wú)法隱藏WebServer名稱(chēng)。

2、X-Forwarded-For防護(hù)

過(guò)濾X-Forwarded-For參數(shù)，防止黑客植入惡意代碼實(shí)施入侵。

3、惡意URL防護(hù)

禁止短文件名路徑、畸形文件路徑、腳本解析漏洞等方式訪問(wèn)。

4、溢出攻擊防護(hù)

限制URL長(zhǎng)度和HTTP長(zhǎng)度，防止溢出攻擊。

建議URL地址長(zhǎng)度限制2048字節(jié)，HTTP頭長(zhǎng)度限制4096字節(jié)。

HTTP頭詳細(xì)說(shuō)明請(qǐng)點(diǎn)這里>>>

5、網(wǎng)頁(yè)木馬防護(hù)

對(duì)提交到服務(wù)器的數(shù)據(jù)進(jìn)行查殺，防止上傳網(wǎng)頁(yè)木馬。

6、惡意代碼防護(hù)

對(duì)流入/流出服務(wù)器的惡意代碼進(jìn)行防護(hù)，例如掛碼代碼、劫持代碼。 注意：優(yōu)先級(jí)高于所有白名單。

7、在線上傳防護(hù)

對(duì)在線上傳進(jìn)行防護(hù)，可以設(shè)置：禁止在線上傳、禁止上傳可執(zhí)行文件