安全中心
的防护卫生机构多商品展示和配值那些与的防护卫生涉及的工作程序模块,主要包括“的防护卫生审计工作、防护防护、程序健康体检、方面检验的管理、IP 访问浏览特定配值、的防护卫生配值”等。
安全卫生学校首先现示当前状况系统性常规体检的分数线和睡眠状态,相应“咋天/接下来/3天/7天/30天/自名词解释使用范围”的 CC 恶意进行攻防御、SQL 灌入恶意进行攻防御、XSS 恶意进行攻防御、抓取和漏洞补丁扫描仪等统计显示数据源及恶意进行攻防御发展趋势曲线图。
-
IP访问限定配置
-
系统体验
-
安全审计
-
攻击防御
-
内容检查管理
-
安全配置
CC 攻击防护
-
CC 攻击防护模块具有出色的防护能力,能够识别和防御 WAF 及云防护设备可能漏过的 CC 攻击,确保网站在遭受 CC 攻击或扫描时依然能够正常运行,同时保证其他用户的访问速度不受显著影响,从而不影响正常的访问体验。
-
该模块提供完整的攻击日志记录功能,并支持查看和管理日志。在查看日志时,可以直接在列表中显示攻击者的 IP 及其归属地。
-
模块支持查看 CC 攻击 IP 统计和攻击趋势统计等功能。
-
用户可以临时关闭防护功能,并在关闭状态下随时启用防护。
-
系统支持设置 IP 白名单,并允许为 IP 名单添加注释,方便以后通过注释了解白名单 IP 的归属单位。
-
内网 IP 的访问请求被视为可信任请求,无需手动添加至白名单。系统能够正确识别通过代理服务器访问的真实 IP。
-
对于可信任的第三方监测平台,系统支持设置特殊规则(非 IP 白名单),以与 CC 攻击区别开来,并限制第三方监测平台的并发请求数,但对站点星空电竞官网的可用性监测不进行并发数限制。
-
系统支持对一分钟内同一 IP 段的请求数进行限制,如果在1分钟内同一 IP 段的不同IP请求次数超过设定值,则该 IP 段的后续请求将被拦截。
-
能够识别并应对常见的伪造 IP 方法(例如通过修改 Request 头信息中的 X-Forwarded-For 值来伪造 IP),以获取真实的 IP 地址。
-
SQL 注入攻击防护体系分为 MVC 视图剥离 体系结构,每个咨询语句性能参数表化,模版上停用自基本概念 SQL 语句咨询,数据统计库工作唯有利用体系的安全 API 来进行(性能参数表化),导致防止 SQL 添加系统漏洞。 支技自主的短信屏蔽 SQL 吸取进行入侵,短信屏蔽有效 SQL 吸取代码是什么的中请,并将进行入侵記錄异步读取动态sql语句。曰记記錄性能可经受高消息队列进行入侵(比喻每秒 1000 次)。支技检查、消除 SQL 吸取进行入侵记录,现示进行入侵者IP及归所在地,并作为 SQL 吸取进行入侵IP总计和市场趋势总计性能。点击查看更多
-
XSS 攻击防护所有 HTML 输入输出和填写资料均 XSS 进行过滤,完全符合 OWASP 防火基准,保证资料存贮和展现的的安全。 兼容主動阻止 XSS 攻,阻止包含有 XSS 攻二维码的表单提交,并将攻纪录异步读入数据数据分析库。运行日记纪录系统可容忍高潜在攻(比喻每秒 1000 次)。兼容看、快速清理 XSS 攻运行日记,凸显攻者 IP 及归属地管理,并具备 XSS 攻 IP 数据分析和动向数据分析系统。点击查看更多
-
CSRF攻击防护所以提高均让同源,不准外站提高;所以数据表用 AntiForgeryToken 能力核验,屏蔽跨站恳求篡改。点击查看更多
-
主动拦截爬虫和漏洞扫描支撑相互手机拦截爬虫技术和BUG复印,看到日记时展示入侵者 IP 及归地域管辖,并作为 IP 汇总和趋势分析汇总特点。 大力支持运行环境在线网页爬取的 UserAgent 黑人员名单,以电话拦截大这部分未修改图片 UserAgent 的网页爬取表单提交。 兼容智力掌握抓取操作,屏蔽广告编辑了 UserAgent 的抓取打印。 大力适用查重加盟商端是不是也大力适用 Cookie,若不大力适用则直接性短信屏蔽短信并表明,以短信屏蔽短信大位置不大力适用 Cookie 的网页爬虫申请。点击查看更多
-
防重复提交预防表格反复再次修改资料,前沿借助清空开关或设制开关为不可以用在,前后端分离借助查验截拦反复再次修改资料,预防因误操作的可能步骤、网格事情或网络黑客到攻击产生的反复再次修改资料。点击查看更多
-
静态资源防盗链以免空态变量产品文档文件名称名盗窃链,以以免任意尺寸顾客可使用在观看器读取文档文件名称名文件名称目录等措施点击上传视频文档文件名称名。鼓励制定网站注册但是网站域名网址白全名册,能白全名册中的网络引述受美国法律空态变量产品。机构网站注册但是网站域名网址、子网站注册但是网站域名网址及各站点地图绑定手机号的独立自主网站注册但是网站域名网址智能填加白全名册。白全名册鼓励通配符*,随后:*.test.com。点击查看更多
上传防护系统
-
支持目录防护功能,严格限制上传文件的扩展名,黑名单设置在程序代码中,无法被超级管理员修改,从而防止木马文件的上传。
-
MVC 架构,无扩展名的路由设计,杜绝了带扩展名的木马文件的执行。
-
默认配置下,上传文件目录的脚本执行权限被禁用,即使木马文件被上传至目录中也无法执行。
-
支持模板引擎限定,前台模板文件只能调用系统内置服务,禁止进行 IO 等操作,以防止通过修改模板获得提升权限并获取 WebShell。
-
支持地址防护,能够防御网络中常见的目录跨越操作如 ../、/ 等,防止跨目录上传。
-
支持文件名防护,禁止上传常见的动态脚本文件如 .asp、.php、.jsp 等。
-
支持验证上传文件的扩展名与实际文件类型是否匹配,如果文件类型被伪造(改了扩展名导致与真实文件类型不对应,比如将 .php 改成 .jpg),系统将拒绝上传。
-
支持上传频率限制,能够限制同一用户、同一 IP 在 10 秒内及 24 小时内的文件上传数量上限,防止用户恶意上传文件占用服务器空间。
-
安全策略搭载用户数申请、登录入口、登陆账号占有检验、找回好友登录密码、账户里的里的并成、检验码发送邮件等健康方法安装。在攻击防御者闪避健康方法时,完成账户里的里的重置、华为设备解除冻结银行卡、IP 解除冻结银行卡,并记载健康防范笔记。 管控员访问时的健康健康安全机制设备也大力支持自动隐藏个人帐户、锁定移动终端、锁定 IP 等运营,并记载健康健康安全个人防护笔记。
-
系统体检操作系统出示健康复检功能键,飞速扫锚仪扫锚网站建设应急区域环境,检验查检会不会按照动易应急防防准则。查看建设项目主要包括但不仅限于:运转区域环境查看、应急设置查看、目录格式管理权限查看、文本夹差别、恶意的文本夹扫锚仪扫锚、钢板下载文本夹正规性查检、钢板下载文本夹不正确的设置查检。只能根据镜头光晕技巧查看结果显示转为健康复检统计并评分和取名打分。
-
恶意文件扫描使用手动操作时或要定期半自动复印拍摄蓄意文档文档程序,复印拍摄例如但不包括下一句手机病毒、WebShell、初始化名与现场文档文档程序性质不相符的文档文档程序等。复印拍摄后查到看文档文档程序玩法并飞速清扫。
-
文件对比具备与生产供应销售商游戏关方文档文档文档的文档文档文档相相对性能,相对官网文档文档文档与生产供应销售商游戏关方发部的產品包文档文档文档内的之间的关系。文档文档文档相相对工具栏近似 Beyond Compare 系统,用各种的颜色标记地方特有、生产供应销售商游戏关方特有及之间的关系文档文档文档,有助于自查攻击前兆。
安全日志审计
-
支持记录和查询系统后台的操作日志,日志内容包括用户名、记录时间、来源、IP 地址及详细信息等,支持以 Excel 格式导出全部系统操作日志记录。
-
支持记录和查询系统后台的安全日志,日志内容涵盖用户名、记录时间、来源、IP 地址及详细信息等,并支持将全部系统安全日志记录导出为 Excel 文件。
-
支持记录和查询用户账户的安全日志,日志内容包括用户名、记录时间、来源、IP 地址及详细信息等,支持以 Excel 格式导出全部用户账户的安全日志记录。
-
支持记录和查询用户账户的安全防护日志(针对用户账户攻击行为的拦截日志),日志内容包括计数器类型、锁定时间、解锁时间、记录时间、来源、IP 地址及详细信息等,并支持 Excel 格式导出全部安全防护日志记录。
-
支持记录和查询系统后台的数据删除日志,日志内容包括站点名称、删除时间、数据类型等,并支持将全部系统数据删除日志记录以 Excel 格式导出。
-
支持记录和查询系统后台的异常日志,日志内容包括时间、文件大小、文件内容等,支持单条、批量或直接清空系统异常日志记录。
-
支持对后台所有管理员账号的安全检查,通过检测管理员密码与常见密码库是否匹配来判断是否为弱密码,如为弱密码则提示无法通过,需重新设置强密码。
-
支持数据删除和修改的历史记录,监控数据的有效字段(点击数等可通过前台浏览发生变化的字段除外),当数据发生变化(修改、删除、审批等操作)时记录日志,并提供以时间线形式展示的历史记录浏览功能。用户可以通过比对功能查看详细的数据修改情况,即使内容被删除,也可通过数据删除记录查看到修改历史记录和删除操作者的信息。
用户登录
还没有账号?
立即注册