详细的对照图解:
 一、防御GET,POST,UA 简介 简要说明:1. GET-参数过滤 --> 对GET类型的参数进行过滤 2.GET-URL过滤 --> 对URI 进行过滤 3. User-Agent过滤 --> 对客户端的UA进行过滤 4.POST过滤 -->对POST传递的参数进行过滤 5. Cookie过滤 --> 对客户端传递的Cookie进行过滤 6.常见扫描器 -->对已知的扫描器进行封锁二、防御设置2.1 GET参数过滤(默认即可)首先跟大家说下。GET 参数和GET-URL 的区别 例如: /index.php?id=1&id2=1 id=1&id2=1 是过滤的参数和值 index.php 是URI 那么GET参数过滤只会取get传递的参数,进行一个判断是否是恶意的参数  2.2 GET-URL过滤(默认即可) 这块主要拦截的是一个备份文件被非法下载啊,或者sql文件被下载啊。2.3 User-Agent过滤(默认即可) 这里是对用户的恶意UA 进行了拦截。例如拦截go的UA 直接填入go即可2.4 POST过滤(默认即可) 这里是对post的传递参数进行过滤。如果没有特殊需求建议不要修改。2.5 Cookie过滤(默认即可) 这里是对用户提交的Cookie 进行过滤。如果没有特殊需求建议不要修改。2.6 常用扫描器(默认即可) 这里是对扫描器的特征去匹配 |
声明:本站资源均为作者提供或网友推荐收集各大资源网站整理而来,如无特殊说明或标注,均为本站原创发布,仅供功能验证和学习研究使用,源码、软件必须在下载后24小时内删除,任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。不得用于非法商业用途,不得违反国家法律,否则后果自负!一切关于该资源商业行为与本站无关。请使用正版源码和软件,得到更好的正版服务。如有侵犯你的版权合法权益,请邮件或QQ:2098035220与我们联系处理删除(邮箱:2098035220@qq.com),本站将立即更正。
购买VIP尊享全站资源免费下载