更新时间:2022-06-17
文件上传过滤:主要是用于过滤客户端上传到服务器的文件类型,勾选文件上传过滤,点击<设置>,弹出的页面如下。
点击下拉框可以下拉选择设备内置的一些文件类型,点击+号,则添加到列表。如果要自定义的类型,可以直接在框里输入自定义的文件类型,点击+,则添加到列表。
URL防护:该设置的主要功能是权限开关。例如拒绝访问某个URL,则web应用防护针对该URL都无效,因为客户端都无法访问,更不会存在攻击。如果此处允许访问某个URL,则web应用防护该URL也无效,相当于一个白名单。勾选URL防护,点击<设置>,页面如下。
点击<新增>,增加URL过滤,如下图所示。
此处的填写方式与防爆破类似,需要填写URL的后缀。例如某URL为http://www.***.com/login.html ,则此处填写/login.html,并根据需求对该URL进行拒绝或者允许访问。