尊敬的用户,您好!
网站不支持您所使用的浏览器版本(可能会出现网页变形等问题)。为了更好地展示页面效果,请您使用以下浏览器(点击图标会跳转到相关浏览器的官方网站下载页面)。
安全中心集中展示和配置所有与安全相关的功能模块,包括“安全审计、攻击防御、系统体检、内容检查管理、IP 访问限定配置、安全配置”等。
安全中心首页显示当前系统体检的分数和状态,以及“昨天/今天/3天/7天/30天/自定义范围”的 CC 攻击、SQL 注入攻击、XSS 攻击、爬虫和漏洞扫描等统计数据及攻击趋势折线图。
系统采用 MVC 视图分离架构,所有查询语句参数化,模板上禁用自定义 SQL 语句查询,数据库操作只能通过系统安全 API 进行(参数化),从而杜绝 SQL 注入漏洞。
支持主动拦截 SQL 注入攻击,拦截含有 SQL 注入代码的请求,并将攻击记录异步写入数据库。日记记录功能可承受高并发攻击(比如每秒 1000 次)。支持查看、清理 SQL 注入攻击日志,显示攻击者IP及归属地,并提供 SQL 注入攻击IP统计和趋势统计功能。
所有 HTML 输出和录入数据均经过 XSS 过滤,符合 OWASP 防护标准,确保数据存储和展示的安全。
支持主动拦截 XSS 攻击,拦截含有 XSS 攻击代码的请求,并将攻击记录异步写入数据库。日志记录功能可承受高并发攻击(比如每秒 1000 次)。支持查看、清理 XSS 攻击日志,显示攻击者 IP 及归属地,并提供 XSS 攻击 IP 统计和趋势统计功能。
所有提交均要求同源,禁止外站提交;所有表单使用 AntiForgeryToken 技术验证,阻止跨站请求伪造。
支持主动拦截爬虫和漏洞扫描,查看日志时显示攻击者 IP 及归属地,并提供 IP 统计和趋势统计功能。
支持配置网络爬虫的 UserAgent 黑名单,以拦截大部分未修改 UserAgent 的爬虫请求。
支持智能识别爬虫行为,拦截修改了 UserAgent 的爬虫扫描。
支持检测客户端是否支持 Cookie,若不支持则直接拦截并提示,以拦截大部分不支持 Cookie 的爬虫请求。
防止表单重复提交,前端通过隐藏按钮或设置按钮为不可用,后端通过验证拦截重复提交,防止因误操作、网络问题或黑客攻击导致的重复提交。
防止静态资源文件被盗链,以防止任意用户可通过在浏览器输入文件路径等方式访问上传文件。支持设置域名白名单,允许白名单中的网站引用本站静态资源。平台域名、子域名及各站点绑定的独立域名自动加入白名单。白名单支持通配符*,例如:*.test.com。
支持用户注册、登录、账号占用验证、找回密码、账户合并、验证码发送等安全策略配置。在攻击者触发安全策略时,进行账户锁定、终端冻结、IP 冻结,并记录安全防护日志。
管理员登录时的安全策略配置也支持锁定账户、冻结终端、冻结 IP 等操作,并记录安全防护日志。
系统提供体检功能,快速扫描网站安全情况,检验是否符合动易安全防护标准。检查项目包括但不限于:运行环境检查、安全配置检查、目录权限检查、文件对比、恶意文件扫描、模板文件规范性检测、模板文件错误配置检测。根据预设规则检查结果生成体检报告并评价和打分。
支持手动或定时自动扫描恶意文件,扫描包括但不限于一句话木马、WebShell、扩展名与实际文件类型不符的文件等。扫描后可查看文件内容并快速清理。
提供与厂商官方文件的文件对比功能,比较网站文件与厂商官方发布的产品包文件之间的差异。文件对比界面类似 Beyond Compare 软件,用不同颜色标识本地独有、厂商官方独有及差异文件,帮助排查入侵迹象。
用户登录
还没有账号?
立即注册