目录遍历防护规则主要包括:限制访问敏感目录,验证用户输入,使用白名单过滤,实施最小权限原则,记录和监控访问尝试,以及定期更新和维护安全策略。
1、仅记录模式:发现攻击行为后,只记录攻击事件,不阻断攻击。
2、高频Web攻击封禁:自动封禁在短时间内发起多次Web攻击的客户端IP。
3、目录遍历防护:自动封禁在短时间内发起多次目录遍历攻击的客户端IP,支持自定义防护策略。
4、扫描工具封禁:自动阻断常见扫描工具IP的访问请求。
5、协同防御:自动阻断来自阿里云全球恶意扫描攻击IP库中IP的访问请求。
以下是两个关于目录遍历防护规则的常见问题及解答:
1、如何将Web基础防护从“仅记录”模式切换为拦截模式?
在Web应用防火墙控制台中,找到“配置防护等级”选项。
选择“宽松”、“正常”或“严格”模式,这些模式都包含拦截功能。
保存设置后,WAF将开始根据新的防护等级拦截攻击。
2、如何批量配置黑白名单?
登录到Web应用防火墙控制台。
在左侧导航栏中,选择“访问控制/限流”。
点击“添加白名单”或“添加黑名单”,输入需要允许或禁止访问的IP地址。
点击“确定”,完成配置。
通过以上措施,可以有效防止目录遍历攻击,保护Web应用程序的安全。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1095942.html
