“禁止浏览畸形文件”功能设置

黑客通过构造类似com1.php;jpg之类的畸形文件的后缀名上传到服务器上再结合IIS的解析特性即可成功执行代码,然后获取必要的网站配置等信息威胁网站的安全。用户可以通过开启云锁的“禁止浏览畸形文件”功能抵御类似的攻击,保护网站服务器的安全。

开启“禁止浏览畸形文件”功能。

在浏览器地址栏输入含有com1.php;jpg的URL进行访问。

同时,在云锁安全防护日志中可以看到对应的拦日志。

results matching ""

    No results matching ""