星空电竞官网

安全防护与审计系统

全方位安全防护、全面审计与日志管理、实时监控与自我修复,全套安全防御体系为网站群保驾护航

针对常见的 Web 应用程序攻击方式(如 SQL 注入、跨站脚本攻击、跨站请求伪造、越权操作、信息泄露等),WebFuture 通过全局安全配置、身份验证及授权、数据编解码、数据有效性验证等多重方式构建一整套安全防御体系,即使恶意用户在突破了一道防线后,也会有其他安全措施来保证系统的安全性。

安全中心

稳定保障重心分散展示台和选配所有的与稳定保障相应的的功能性控制器,也包括“稳定保障财务审计、到攻击攻击力、系统的健康体检、游戏内容常规检查管理系统、IP 网站访问限定价格选配、稳定保障选配”等。 健康中央上星空电竞官网显视当今机系统检测的成绩和工作状态,或“前天/下面/3天/7天/30天/自表述超范围”的 CC 进攻、SQL 灌入进攻、XSS 进攻、爬取和xss漏洞扫苗等调查统筛选据及进攻发展折线图图。
  • IP访问限定配置
  • 系统体验
  • 安全审计
  • 攻击防御
  • 内容检查管理
  • 安全配置

CC 攻击防护

  • CC 攻击防护模块具有出色的防护能力,能够识别和防御 WAF 及云防护设备可能漏过的 CC 攻击,确保网站在遭受 CC 攻击或扫描时依然能够正常运行,同时保证其他用户的访问速度不受显著影响,从而不影响正常的访问体验。
  • 该模块提供完整的攻击日志记录功能,并支持查看和管理日志。在查看日志时,可以直接在列表中显示攻击者的 IP 及其归属地。
  • 模块支持查看 CC 攻击 IP 统计和攻击趋势统计等功能。
  • 用户可以临时关闭防护功能,并在关闭状态下随时启用防护。
  • 系统支持设置 IP 白名单,并允许为 IP 名单添加注释,方便以后通过注释了解白名单 IP 的归属单位。
  • 内网 IP 的访问请求被视为可信任请求,无需手动添加至白名单。系统能够正确识别通过代理服务器访问的真实 IP。
  • 对于可信任的第三方监测平台,系统支持设置特殊规则(非 IP 白名单),以与 CC 攻击区别开来,并限制第三方监测平台的并发请求数,但对站点星空电竞官网的可用性监测不进行并发数限制。
  • 系统支持对一分钟内同一 IP 段的请求数进行限制,如果在1分钟内同一 IP 段的不同IP请求次数超过设定值,则该 IP 段的后续请求将被拦截。
  • 能够识别并应对常见的伪造 IP 方法(例如通过修改 Request 头信息中的 X-Forwarded-For 值来伪造 IP),以获取真实的 IP 地址。

上传防护系统

  • 支持目录防护功能,严格限制上传文件的扩展名,黑名单设置在程序代码中,无法被超级管理员修改,从而防止木马文件的上传。
  • MVC 架构,无扩展名的路由设计,杜绝了带扩展名的木马文件的执行。
  • 默认配置下,上传文件目录的脚本执行权限被禁用,即使木马文件被上传至目录中也无法执行。
  • 支持模板引擎限定,前台模板文件只能调用系统内置服务,禁止进行 IO 等操作,以防止通过修改模板获得提升权限并获取 WebShell。
  • 支持地址防护,能够防御网络中常见的目录跨越操作如 ../、/ 等,防止跨目录上传。
  • 支持文件名防护,禁止上传常见的动态脚本文件如 .asp、.php、.jsp 等。
  • 支持验证上传文件的扩展名与实际文件类型是否匹配,如果文件类型被伪造(改了扩展名导致与真实文件类型不对应,比如将 .php 改成 .jpg),系统将拒绝上传。
  • 支持上传频率限制,能够限制同一用户、同一 IP 在 10 秒内及 24 小时内的文件上传数量上限,防止用户恶意上传文件占用服务器空间。
  • 安全策略
    适配观众注册申请、帐号密码登录、登录账号占据健康应急手机验证、找会帐号密码、帐户合为、健康应急手机短信验证码传送等健康应急机制安装。在防御者启用健康应急机制时,做出帐户解除解封、终端机解除解封、IP 解除解封,并记录时间健康应急预防工作日志。 控制员注册时的应急方法配制也适配解锁个人账户、解封移动终端、解封 IP 等控制,并统计应急防护栏记录。
  • 系统体检
    系统化带来体检项目工程项目用途,快捷扫描拍照仪扫描拍照网 健康很健康实际情况,考验是否能够复合动易健康很健康或许防护标准。审核工程项目包涵但不包括但不限于:作业生态审核、健康很健康配资审核、名录管理员权限审核、文档对比分析、恶意的文档扫描拍照仪扫描拍照、模版文档标准指导性判断、模版文档系统错误配资判断。基于预置守则审核但是合成体检项目工程项目报表并品价和表现。
  • 恶意文件扫描
    能够半手动或时控手动扫一扫拍照拍摄他人相关资料夹名称,扫一扫拍照拍摄也包括但不局限于一下话手机病毒、WebShell、延伸名与实际上的相关资料夹名称类型的不一致的相关资料夹名称等。扫一扫拍照拍摄后可以查看看相关资料夹名称资源并飞速保养。
  • 文件对比
    保证与公司正式团队相关压缩信息名称名称的相关压缩信息名称名称比对模块,相当平台相关压缩信息名称名称与公司正式团队推出的商品包相关压缩信息名称名称相互的距离化。相关压缩信息名称名称比对app软件界面类式 Beyond Compare app软件,用有距离色彩标记网上别具一格 、公司正式团队别具一格 及距离化相关压缩信息名称名称,好处摸排黑客入侵征象。

安全日志审计

  • 支持记录和查询系统后台的操作日志,日志内容包括用户名、记录时间、来源、IP 地址及详细信息等,支持以 Excel 格式导出全部系统操作日志记录。
  • 支持记录和查询系统后台的安全日志,日志内容涵盖用户名、记录时间、来源、IP 地址及详细信息等,并支持将全部系统安全日志记录导出为 Excel 文件。
  • 支持记录和查询用户账户的安全日志,日志内容包括用户名、记录时间、来源、IP 地址及详细信息等,支持以 Excel 格式导出全部用户账户的安全日志记录。
  • 支持记录和查询用户账户的安全防护日志(针对用户账户攻击行为的拦截日志),日志内容包括计数器类型、锁定时间、解锁时间、记录时间、来源、IP 地址及详细信息等,并支持 Excel 格式导出全部安全防护日志记录。
  • 支持记录和查询系统后台的数据删除日志,日志内容包括站点名称、删除时间、数据类型等,并支持将全部系统数据删除日志记录以 Excel 格式导出。
  • 支持记录和查询系统后台的异常日志,日志内容包括时间、文件大小、文件内容等,支持单条、批量或直接清空系统异常日志记录。
  • 支持对后台所有管理员账号的安全检查,通过检测管理员密码与常见密码库是否匹配来判断是否为弱密码,如为弱密码则提示无法通过,需重新设置强密码。
  • 支持数据删除和修改的历史记录,监控数据的有效字段(点击数等可通过前台浏览发生变化的字段除外),当数据发生变化(修改、删除、审批等操作)时记录日志,并提供以时间线形式展示的历史记录浏览功能。用户可以通过比对功能查看详细的数据修改情况,即使内容被删除,也可通过数据删除记录查看到修改历史记录和删除操作者的信息。
×

用户登录

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?90c4d9819bca8c9bf01e7898dd269864"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); !function(p){"use strict";!function(t){var s=window,e=document,i=p,c="".concat("https:"===e.location.protocol?"https://":"http://","sdk.51.la/js-sdk-pro.min.js"),n=e.createElement("script"),r=e.getElementsByTagName("script")[0];n.type="text/javascript",n.setAttribute("charset","UTF-8"),n.async=!0,n.src=c,n.id="LA_COLLECT",i.d=n;var o=function(){s.LA.ids.push(i)};s.LA?s.LA.ids&&o():(s.LA=p,s.LA.ids=[],o()),r.parentNode.insertBefore(n,r)}()}({id:"K9y7iMpaU8NS42Fm",ck:"K9y7iMpaU8NS42Fm"});