4.“禁止除Get和Post之外的请求”设置

　　HTTP协议主要用于GET及POST请求来传送数据。但是熟悉HTTP协议的黑客可以通过GET或者POST之外的请求，如PUT协议将代码传送到网站上，有可能危害到网站的数据。用户可以通过开启云锁的“禁止除Get和Post之外的请求”功能抵御类似的攻击，保护网站服务器的安全。

　　以下是云锁相关设置及攻击截图：

　　图23 开启“禁止Get和Post之外的请求”

　　使用Fiddler Web Debugger工具发送PUT请求，工具设置如图所示：

　　图24PUT请求设置

　　图25 防非法请求提示信息

　　同时，在云锁安全日志的防护日志中可以看到对应的防护成功日志

　　图26 防护日志