“HTTP响应内容保护”功能设置

部分网站因为网站自身编码问题导致在URL输入一些特殊字符时,返回页面的信息包含网站信息及数据库信息。“HTTP响应内容保护”功能则可对该类页面进行保护,避免网站及数据库信息被曝出,导致信息泄露。

当访问网站时,有时在网站访问失败时会显示一些如网站路径、web容器版本等信息,易被恶意用户利用进行渗透。

通过“应用防护”中的WebServer应用(IIS、Apache、Nginx等)设置进入到“Web工具箱”,打开“HTTP响应内容保护”功能。

将502添加到列表中,再次对该页面进行访问。返回页面会变为云锁的拦截页面,并隐藏了Nginx的版本信息。

results matching ""

    No results matching ""