5. “禁止浏览畸形文件”设置

　　黑客通过构造类似com1.asp;jpg之类的畸形文件的后缀名上传到服务器上再结合IIS的解析特性即可成功执行代码，然后获取必要的网站配置等信息威胁网站的安全。用户可以通过开启云锁的“禁止浏览畸形文件”功能抵御类似的攻击，保护网站服务器的安全。

　　以下是云锁相关设置及攻击截图：

　　图27 开启“禁止浏览畸形文件”

　　图28 浏览畸形文件拦截页面

　　图29 浏览畸形文件提示信息

　　同时，在云锁安全日志的防护日志中可以看到对应的防护成功日志

　　图30 防护日志