• Nginx环境包
  • Nginx PHP5.2系列
  • Nginx PHP5.3系列
  • Nginx PHP5.4系列
  • Nginx PHP5.5系列
  • Nginx PHP5.6系列
  • Nginx PHP7.0系列
  • Nginx PHP7.2系列
  • Kangle环境包
  • UPUPW PHP探针
  • 环境运行库
  • 环境扩展
  • UPUPW教程
  • UPUPW常见问题解答
  • Apache版PHPbeplay官网教程
  • Ngnix版PHPbeplay官网教程
  • Kangle版PHPbeplay官网教程
  • 技术文档
  • 服务器技术
  • 网页技术
  • ANK环境
  • upupw.net

    Nginx版UPUPW安全防护解析


    编辑: upupw 发布时间: 2013-08-27 13:58:28 来源: UPUPW绿色服务器平台 热度: 10945

    从N经典加强版/N3.2/N4.1/N5.1开始添加了UPUPW安全防护功能,此功能主要是加固运行环境以及PHP程序的常规漏洞。

    Nginx版UPUPW安全防护

    注入攻击防护

    注入攻击防护开启后可以让运行于UPUPW环境的所有网站免疫GET,POST,COOKIE,XSS,SQL注入威胁和代码执行以及文件包含等高危漏洞。

    开启后测试方法:

    一般可以在搜索栏或登陆框内输入通用攻击代码进行验证,如下:

    <body onload=prompt>

    那么攻击者将会看到拦截的提示页面,如下:

    UPUPW防护拦截提示

    备注:此提示只有对网站进行恶意攻击的人才会看到,如果是专业技术站点内容中含有特殊代码也有可能会拦截,届时请关掉UPUPW注入攻击防护,建议在开发程序或操作数据库时不要打开防护。

    隐藏Nginx头部信息

    此功能主要是通过隐藏nginx的版本号来规避黑客直接针对具体的nginx版本进行有效攻击

    隐藏PHP头部信息

    此功能也是通过隐藏PHP的版本号来缓解黑客针对具体PHP版本进行有效攻击