3. “Web服务器文件名解析漏洞防护”设置

　　黑客可以上传类似wooyun.asp;.jpg、wooyun.php.owf.rar的可执行脚本文件，利用IIS和Apache的解析漏洞，使脚本文件执行从而获取系统权限，威胁网站的安全。用户可以通过开启云锁的“Web服务器文件名解析漏洞防护”功能防止黑客利用这些漏洞对服务器进行攻击，对黑客类似攻击行为进行拦截。

　　以下是云锁相关设置及攻击截图：

　　图19 开启“Web服务器文件名解析漏洞防护”

　　图20 文件名解析漏洞防护拦截页面

　　图21 文件解析漏洞提示信息

　　同时，在云锁安全日志的防护日志中可以看到对应的防护成功日志

　　图22 防护日志