云锁怎样开启网站安全防护?黑客通常利用Web服务器或Web应用程序的漏洞入侵服务器。网站漏洞防护通过漏洞防护、服务器溢出攻击防护、服务器文件名解析漏洞防护、禁止Get和Post之外的请求、禁止浏览畸形文件、禁止下载特定类型文件等功能保护网站的安全。同时网站例外名单功能还可以对误判而拦截的用户请求进行放行，并且设置报警提示和拦截页面设置，充分考虑到用户体验和用户需求。

1.网站漏洞防护设置

　　云锁“网站漏洞防护”功能通过匹配SQL注入、XSS攻击等攻击类型特征库对用户输入进行过滤，从而实现防止攻击保护网站的目的。

　　我们通过SQL防注入的默认防护规则为例通过相应的攻击实例来介绍该功能设置。

　　①开启SQL防注入规则的“防止简单的and or方式注入”的“检测URL”

　　图1 开启检测URL

　　在浏览器的地址栏输入SQL注入的命令 and 1=1进行注入，如下图

　　图2 SQL注入攻击

　　输入该条命令后，浏览器弹出云锁拦截界面。每当有类似的SQL注入时，云锁会弹出该拦截提示界面及右下角的提示信息。

　　图3 云锁拦截页面信息

　　图4 防SQL注入提示信息

　　云锁安全日志的防护日志下可以看到对应的防护成功日志

　　图5 防护日志

　　②开启SQL防注入规则的“防止简单的and or方式注入”的“检测Cookie”

　　图6 开启检测Cookie

　　使用工具burp获取Cookie，修改Cookie值后继续访问

　　图7burp修改Cookie

　　继续访问后，浏览器弹出云锁拦截界面。每当有类似的Cookie注入时，云锁都会弹出该拦截提示界面。

　　图8 云锁拦截页面

　　云锁安全日志的防护日志下可以看到对应的防护成功日志

　　图9 防护日志

　　③开启SQL防注入规则的“防止简单的and or方式注入”的“检测Post”

　　图10 开启检测Post

　　使用工具burp修改Post请求

　　图11 burp修改Post请求

　　继续访问后，浏览器弹出云锁拦截界面。每当有类似的Post请求时，云锁都会弹出该拦截提示界面。

　　图12 云锁拦截页面

　　在云锁安全日志的防护日志中可以看到对应的防护成功日志

　　图13 防护日志

　　XSS防护、防漏洞规则攻击设置与SQL防注入设置相同。

　　④除了默认的规则，我们还设置了自定义添加规则的功能，方便用户自己调整规则，充分加强了用户的自由度。

　　图14 自定义规则