更新时间:2022-06-17
方法过滤:主要是用于设置允许的HTTP方法,启用后,该HTTP请求类型将被禁止。即勾选的HTTP方法会被策略判定为异常,进行拦截,如下图所示。
HTTP头部字段检测:可以将HTTP头部中的Referer、User-Agent、Host字段进行SQL注入等攻击的检测。注:此功能要将Web应用防护策略中的网站防护“sql注入”等启用才能生效,如下图所示。
例如,勾选“Host”字段后,当检测到SQL注入攻击,数据中心标注的攻击类型依然是SQL注入攻击,拦截部分为HTTP数据包的头部Host字段。
溢出检测:主要防止HTTP的一些字段过长,导致溢出,如下图所示。
URL溢出检测:勾选启用URL溢出检测,设置最大长度,将会对URL的最大长度进行检测,防止造成缓冲区溢出。
POST实体溢出检测:勾选启用Post 实体溢出检测,设置Post数据的实体部分的最大长度,防止造成服务器接收数据溢出的错误。
HTTP头部溢出检测:勾选启用HTTP头部溢出检测,点击<新增>按钮,设置需要检测HTTP头部中指定字段的最大长度,对该字段超出长度,进行检测。
range字段防护:勾选range字段防护,设置允许区间数,防止range字段数超出允许区间。
协议异常:主要是用于防护ASP和ASPX的页面中,请求多个参数被服务器错误处理,导致的复参攻击。同时,默认启用multipart头部字段长度的检测、Content-Type头部字段是否重复检测、请求方向chunk异常检测、请求方向charset头部字段是否重复检测和请求方向content-length异常检测。