删除主动防御中,网站漏洞防护里的以下项:
1、防止对数据库进行数据删除操作
2、防止对数据库进行创建、删除、备份操作
注:在最新版中,网站安全狗会从官方规则库更新,所以删除不管用,这时需要将星外受控域名、mssql管理页面域名、phpmyadmin域名添加到主动防御网站漏洞防护的白名单中。
在主动防御中,禁止IIS执行程序里添加以下项:
1、C:/php/php-cgi.exe
2、C:/windows/system32/cmd.exe
在主动防御中,危险组件防护中允许以下项:
1、WinNT
2、WinNTNamespace
在资源保护中,响应内容保护中:
关闭HTTP响应内容保护功能。(为了让用户可以使用自定义错误页。)
转载于:https://blog.51cto.com/1153604556/1650490