想要对网站进行保护就需要开启云锁,那么云锁怎么开启网站安全防护呢?不知道的朋友下面小编给大家带来的是云锁开启网站安全防护教程,大家快来看看吧!
1.网站漏洞防护设置
云锁“网站漏洞防护”功能通过匹配SQL注入、XSS攻击等攻击类型特征库对用户输入进行过滤,从而实现防止攻击保护网站的目的。
我们通过SQL防注入的默认防护规则为例通过相应的攻击实例来介绍该功能设置。
①开启SQL防注入规则的“防止简单的and or方式注入”的“检测URL”
图1 开启检测URL
在浏览器的地址栏输入SQL注入的命令 and 1=1进行注入,如下图
图2 SQL注入攻击
输入该条命令后,浏览器弹出云锁拦截界面。每当有类似的SQL注入时,云锁会弹出该拦截提示界面及右下角的提示信息。
图3 云锁拦截页面信息
图4 防SQL注入提示信息
云锁安全日志的防护日志下可以看到对应的防护成功日志
图5 防护日志
②开启SQL防注入规则的“防止简单的and or方式注入”的“检测Cookie”
图6 开启检测Cookie
使用工具burp获取Cookie,修改Cookie值后继续访问
图7burp修改Cookie
继续访问后,浏览器弹出云锁拦截界面。每当有类似的Cookie注入时,云锁都会弹出该拦截提示界面。
图8 云锁拦截页面
云锁安全日志的防护日志下可以看到对应的防护成功日志
图9 防护日志
③开启SQL防注入规则的“防止简单的and or方式注入”的“检测Post”
图10 开启检测Post
使用工具burp修改Post请求
图11 burp修改Post请求
继续访问后,浏览器弹出云锁拦截界面。每当有类似的Post请求时,云锁都会弹出该拦截提示界面。
图12 云锁拦截页面
在云锁安全日志的防护日志中可以看到对应的防护成功日志
图13 防护日志
XSS防护、防漏洞规则攻击设置与SQL防注入设置相同。
④除了默认的规则,我们还设置了自定义添加规则的功能,方便用户自己调整规则,充分加强了用户的自由度。
图14 自定义规则
以上就是小编给大家带来的是云锁开启网站安全防护教程,没看小编的文章之前还有疑问的网友们,现在看了小编的文章还会不懂吗?小编认为这篇文章是对大家有所帮助的,大家有任何疑问可以在下方留言哦!