文件上传过滤：主要是用于过滤客户端上传到服务器的文件类型，勾选文件上传过滤，点击<设置>，弹出的页面如下。

点击下拉框可以下拉选择设备内置的一些文件类型，点击+号，则添加到列表。如果要自定义的类型，可以直接在框里输入自定义的文件类型，点击+，则添加到列表。

URL防护：该设置的主要功能是权限开关。例如拒绝访问某个URL，则web应用防护针对该URL都无效，因为客户端都无法访问，更不会存在攻击。如果此处允许访问某个URL，则web应用防护该URL也无效，相当于一个白名单。勾选URL防护，点击<设置>，页面如下。

点击<新增>，增加URL过滤，如下图所示。

此处的填写方式与防爆破类似，需要填写URL的后缀。例如某URL为http://www.***.com/login.html ，则此处填写/login.html，并根据需求对该URL进行拒绝或者允许访问。