单项选择题
A.确认OA特性与waf策略的匹配是否正确,包括检查端口是否标准80端口,发布的OA系统业务是否是https协议网站B.在AF上通过抓包或者开启排障的定向数据分析,看是否有攻击数据包经过防火墙C.针对测试PC的源IP访问OA的数据,在AF上的web防护模块开启get/post拦截的方法过滤,看是否可以正常拦截并记录攻击日志D.检查应用控制策略是否有开启日志记录功能
A.RefererB.User-AgentC.HostD.Accept-Encoding
A.通过AF访问控制策略阻断外部访问B.通过AF的漏洞攻击防护功能减少WEB服务的漏洞暴露和利用C.启用AF的X-Forwarde For功能D.通过AF过滤Sever和X-Powere By字段