请选择一个特定的搜索区域:
URL 强化
验证并执行访问者的移动。
许多危害您的 Web 服务器的攻击,都涉及到黑客所做出的服务器无法接受的行为。 当服务器试图解读特定命令或精确的 URL 时,其可能会造成漏洞,让攻击者获得进入禁止区域的权限。 URL 强化可强制规定允许访问者提出的请求,限制访问者只能访问有效的地址。
URL 强化可强制规定客户端可对 Web 服务器提出哪些请求。 这样可让用户所执行的某些下一步操作正好是 Web 服务器希望其作出的操作。 这种白名单式的方法意味着,如果您离开时目录仍然开启、错误地配置了脚本/应用程序或让您的站点开放供人利用,此功能就是您的防护盾。
成功应用了模式识别防御注入和 XSS 攻击时,这种类别的防护还可提供额外的安全性。 当您访问网站时,URL 强化将会分析从服务器发出的、对于您的查询的回应,同时实时创建一个有效链接的有效“移动列表”,您可请求进行“下一步”。 同样地,这也是一种动态的、反应式白名单方法,以用户为基础构建。
您只需定义允许用户“登陆”的“入口”点(例如,www.astaro.com 或 www.astaro.com/products),这些入口点取决于网站的规模和您允许的深层链接的数量,可能只是几个链接,也可能是几十个链接。 从这里开始,通过测试有效的链接和通过点,Astaro 会自动列出用户下一步可“移动”至的位置的白名单,如果“单击”有效的链接和通过点,则作为回应,Web 服务器将会发布该位置。
这样一来,访问者会很难访问禁止区域或做出异常行为,因为 URL 强化方法规定了他们的活动只能访问已知的路径和区域。
Astaro 的 URL 强化可让您将访问您的网站的访问者保持在适当的位置:
- 定义和管理允许的入口 URL
- 避免异常的“深层链接”至您的网站,并控制访问者的进入点
- 检查服务器为回应用户请求所返回的对象,并将其下一步请求的对象强制规定为此列表中的对象
- 避免用户将可能会使服务器被利用或无法承受的命令送至服务器
- 阻止访问者访问网站中不对其开放的区域,例如未经过适当加密的目录/管理员目录。
- 联机检查并构建对象和 URL 白名单,按照用户来定制功能。
