Apache版UPUPW安全防护说明

从A经典强化版/A3.2/A4.1/A5.1开始添加了UPUPW安全防护功能，此功能主要是加固运行环境以及PHP程序的常规漏洞。

注入攻击防护

注入攻击防护开启后可以让运行于UPUPW环境的所有网站免疫GET,POST,COOKIE,XSS,SQL注入威胁和代码执行以及文件包含等高危漏洞。

开启后测试方法：

一般可以在搜索栏或登陆框内输入通用攻击代码进行验证，如下：

<body onload=prompt>

那么攻击者将会看到拦截的提示页面，如下：

备注：此提示只有对网站进行恶意攻击的人才会看到，如果是专业技术站点内容中含有特殊代码也有可能会拦截，届时请关掉UPUPW注入攻击防护，建议在开发程序或操作数据库时不要打开防护。

如果开启防护后所有网站均无法访问请打开Apache2\conf\extra\httpd-vhosts.conf文件找到php_admin_value open_basedir这行确保路径全部正确.

隐藏Apache头部信息

此功能主要是通过隐藏Apache的版本号来规避黑客直接针对具体的nginx版本进行有效攻击

隐藏PHP头部信息

此功能也是通过隐藏PHP的版本号来缓解黑客针对具体PHP版本进行有效攻击