一、Webshell查杀,From-data协议,蜘蛛池,敏感文字替换,URL关键词拦截,违禁词拦截,API接口防御功能简介 
简要说明:
Webshell查杀 –> 动态查杀webshell
From-data协议 –>针对文件上传格式传输数据进行规范
蜘蛛池—> 蜘蛛IP进行整合
敏感文字替换 –> 对违禁词进行替换
URL关键词拦截 –> 针对URL某些关键词进行拦截
违禁词拦截 —>针对用户传递的文字进行拦截
API接口防御 –>针对已经加入白名单的接口进行单独防御
二、防御设置
2.1 webshell 查杀
打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。
2.2 From-data协议
from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦
2.2.1 HTTP包
此功能是。默认拦截的HTTP 日志只会记录1M 之内的记录。如果超过1M的HTTP包默认是不会记录的。
如果拦截的包大于1M 就会出现不会记录。如果您在日志中发现了可以开启此功能。
此功能默认关闭的。不开启也是没啥问题的
2.3 蜘蛛池
同步云端蜘蛛池IP
2.4 敏感文字替换
在页面显示中替换掉违禁词。
2.5 URL关键词拦截
初始化从URL 中进行关键词匹配拦截(不记录日志)
2.6 违禁词拦截
针对用户发帖的违禁词进行拦截
2.7 API接口防御
API写的时候例子如下:^/api/getuserinfo$
写法注意了。一定得用^开头和$结尾