Rumah  >  Artikel  >  Topik  >  分享宝塔网站防火墙使用帮助

分享宝塔网站防火墙使用帮助

藏色散人
藏色散人ke hadapan
2020-10-20 14:20:394662semak imbas

下面由宝塔面板教程栏目给大家分享宝塔网站防火墙使用帮助,希望对需要的朋友有所帮助!

分享宝塔网站防火墙使用帮助

推荐教程:《宝塔面板

Nginx防火墙建议使用Nginx 1.18 及其以上版本。兼容性更佳

如果是小于1.18的版本 编译安装的兼容性也是OK的。

建议低版本的Nginx 更新至Nginx1.18  或者Nginx 1.19

简介:

        一直都有用户建议我们开发木马扫描,木马清理模块,但我们认为与其亡羊补牢,不如直接在源头上阻止站点被挂马的事情发生,《宝塔网站防火墙》是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁,目前宝塔官网、官方论坛已经成为《宝塔网站防火墙》的首个用户,效果良好。

注意:

1、请根据自己的网站环境 选择是支持Nginx还是支持Apache的防火墙

2、如果您不了解正则表达式,请不要随意修改防火墙自带规则

3、宝塔网站防火墙依赖luaJIT组件,部分nginx版本可能要重装后才能使用

应用场景:所有动态网站

特色:

1、面向站点的规则应用

2、可单独关闭或开启某一站点的防护功能

3、高度自由的规则应用,允许用户编辑和选择某一站点是否使用此规则

主要功能:

1、常规过滤,包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单等

2、禁止国外站点访问,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)

3、URI加密保护,常用于对网站后台的保护

4、URI专用规则,快速修补漏洞

5、CDN模式,如果您的站点使用了CDN,请开启CDN模式,否则防火墙可能影响网站的正常访问。

版本更新:ver 1.5

1、增加CC防御增强模式,增强模式下疑似混合CC攻击的请求将弹出验证问题,用户正确输入答案后可继续访问

2、修正在IP封锁数量过多时,部分已封锁的IP显示为‘已解封’的问题

3、调整缓存器,优化并发性能

版本更新:ver 1.7

1、调整POST策略,减少误报

2、修正删除站点后导致无法获取统计数据的问题

3、调整部分交互UI

预览

a2c2d6a03abec077a0547fad83b41db.png

7d828fbc9e4806fb29d242ee5d71b5e.png

f31384c901a833bfc5f84b2b7ec15e7.png

08c7cc61c7eb201a9dd39d3b84fdca0.png

388d183f9fd17a332d832ec4844b35b.png

d9217f1d5501dc04e567bf6dc4875e6.png

Atas ialah kandungan terperinci 分享宝塔网站防火墙使用帮助. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:bt.cn. Jika ada pelanggaran, sila hubungi admin@php.cn Padam