安全组件配置
全局设置
安全组件全局设置说明:
是否开启
过滤器顺序
启用审计集成
审计实现类
审计用户获取方法
全局异常拦截
全局异常拦截设置说明:
是否开启
覆盖HTTP状态码
错误码
默认错误页
返回HTTP状态码
返回HTTP错误
4xx异常拦截
4xx异常拦截设置说明:
是否开启
覆盖HTTP状态码
错误码
默认错误页
返回HTTP状态码
返回HTTP错误
5xx异常拦截
5xx异常拦截设置说明:
是否开启
覆盖HTTP状态码
错误码
默认错误页
返回HTTP状态码
返回HTTP错误
请求Scheme拦截
请求方法拦截
请求Scheme拦截设置说明:
请求方法拦截设置说明:
是否开启
拦截顺序
错误码
允许的Scheme
是否开启
拦截顺序
错误码
允许方法(Method)
HTTP
HTTPS
OPTIONS
HEAD
GET
POST
PUT
DELETE
TRACE
CONNECT
请求主机头(HOST)拦截
请求主机头(HOST)拦截设置说明:
是否开启
拦截顺序
错误码
允许主机头(HOST)
添加
跨域请求拦截
跨域请求拦截设置说明:
是否开启
拦截顺序
错误码
允许访问的上下文
白名单URI
添加
添加
允许的来源(Referer)地址
添加
XSS攻击拦截
XSS攻击拦截设置说明:
是否开启
拦截顺序
错误码
启用流过滤
启用多媒体过滤
全局XSS正则表达式
添加
自定义过滤URL
自定义过滤URL正则表达式
删除
添加
SQL注入攻击拦截
SQL注入攻击拦截设置说明:
是否开启
拦截顺序
错误码
启用流过滤
启用多媒体过滤
允许单引号
过滤级别
高级别
普通级别
低级别
SQL注入攻击关键字正则表达式
添加
自定义过滤URL
启用流过滤
启用多媒体过滤
允许单引号
自定义过滤URL正则表达式
删除
添加
任意文件上传拦截
任意文件上传拦截击设置说明:
是否开启
拦截顺序
错误码
最大单文件大小
最大请求大小
开启病毒扫描
Clamav服务器地址
扫描超时时间
全局允许上传文件后缀
自定义过滤URI
自定义过滤URI后缀
添加
任意文件下载拦截
任意文件下载拦截置说明:
是否开启
拦截顺序
错误码
检查URI
启用流过滤
启用多媒体过滤
自定义回溯符攻击关键字正则表达式
添加
Response响应拦截
Response响应拦截设置说明:
Cookie关键字存储拦截
响应服务器名称替换
点击劫持防护
是否开启
拦截关键字
是否开启
服务器名称
是否开启
响应值
sameorigin
deny
XSS Auditor防护
MIME嗅探防护
文件自动运行防护
是否开启
拦截关键字
是否开启
响应值
是否开启
响应值
1; mode=block
1
0
nosniff
noopen
防篡改拦截
防篡改拦截置说明:
是否开启
拦截顺序
错误码
白名单URI
添加