三�、規(guī)避方案
在不影響業(yè)務(wù)的情況下,刪掉 Nginx配置文件中的如下配置:
四、便捷防護(hù)方案
華為云web應(yīng)用防火墻提供了對(duì)該漏洞的便捷防護(hù),不修改配置文件也無(wú)妨,步驟如下:
1�����、選擇要防護(hù)的服務(wù)器,開(kāi)啟waf;
2�、登錄waf控制臺(tái),在“防護(hù)配置”中把“web基礎(chǔ)防護(hù)”狀態(tài)設(shè)置為打開(kāi)�����、模式選擇為攔截,如下圖:
3、點(diǎn)開(kāi)2的“高級(jí)設(shè)置”,把“常規(guī)檢測(cè)”狀態(tài)打開(kāi),如下圖:
WAF,是華為云推出的對(duì)網(wǎng)站應(yīng)用進(jìn)行多維度檢測(cè)和防護(hù)的安全服務(wù),攔截諸如SQL注入等常見(jiàn)攻擊,結(jié)合深度機(jī)器學(xué)習(xí),智能識(shí)別惡意請(qǐng)求,防御未知威脅,保障網(wǎng)站業(yè)務(wù)和數(shù)據(jù)安全�。成功防護(hù)了華為商城等大型網(wǎng)站,為歷次華為手機(jī)大促提供高并發(fā)下的安全防護(hù)。
五�、選擇華為云,就選擇了安全可靠
每次嚴(yán)重安全事件爆發(fā),華為云都會(huì)第一時(shí)間站在用戶身邊,提供最新的防護(hù)手段。在使用華為云的過(guò)程中,遇到任何安全問(wèn)題,都可隨時(shí)聯(lián)系我們����。
