三、規(guī)避方案
在不影響業(yè)務(wù)的情況下,刪掉 Nginx配置文件中的如下配置:
四、便捷防護方案
華為云web應(yīng)用防火墻提供了對該漏洞的便捷防護,不修改配置文件也無妨,步驟如下:
1、選擇要防護的服務(wù)器,開啟waf;
2、登錄waf控制臺,在“防護配置”中把“web基礎(chǔ)防護”狀態(tài)設(shè)置為打開、模式選擇為攔截,如下圖:
3、點開2的“高級設(shè)置”,把“常規(guī)檢測”狀態(tài)打開,如下圖:
WAF,是華為云推出的對網(wǎng)站應(yīng)用進行多維度檢測和防護的安全服務(wù),攔截諸如SQL注入等常見攻擊,結(jié)合深度機器學(xué)習(xí),智能識別惡意請求,防御未知威脅,保障網(wǎng)站業(yè)務(wù)和數(shù)據(jù)安全。成功防護了華為商城等大型網(wǎng)站,為歷次華為手機大促提供高并發(fā)下的安全防護。
五、選擇華為云,就選擇了安全可靠
每次嚴重安全事件爆發(fā),華為云都會第一時間站在用戶身邊,提供最新的防護手段。在使用華為云的過程中,遇到任何安全問題,都可隨時聯(lián)系我們。