Cloudopt Next本身附带了一个建议的Waf插件,Waf可以有效阻止SQL注入攻击、XSS攻击、Mongodb注入攻击,还支持一键开启CSRF防御机制。

    cloudopt-next-web与cloudopt-next-waf已经深度整合,无需另外启动插件。

    1. {
    2.     "waf":{
    3.     "plus": true,
    4.     "csrf": false,
    5.     "xss": true,
    6.     "sql": true,
    7.     "mongodb": true
    8.   }
    9. }
    Name Description
    plus 在动在HTTP Heards中增加安全相关的设置。
    csrf 开启CSRF防御机制,阻止可以访问。
    xss 开启XSS防御。
    sql 开启SQL注入防御。
    mongodb 开启Mongodb注入防御。