下面由宝塔面板教程栏目给大家分享宝塔网站防火墙使用帮助,希望对需要的朋友有所帮助!
推荐教程:《宝塔面板》
Nginx防火墙建议使用Nginx 1.18 及其以上版本。兼容性更佳
如果是小于1.18的版本 编译安装的兼容性也是OK的。
建议低版本的Nginx 更新至Nginx1.18 或者Nginx 1.19
简介:
一直都有用户建议我们开发木马扫描,木马清理模块,但我们认为与其亡羊补牢,不如直接在源头上阻止站点被挂马的事情发生,《宝塔网站防火墙》是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁,目前宝塔官网、官方论坛已经成为《宝塔网站防火墙》的首个用户,效果良好。
注意:
1、请根据自己的网站环境 选择是支持Nginx还是支持Apache的防火墙
2、如果您不了解正则表达式,请不要随意修改防火墙自带规则
3、宝塔网站防火墙依赖luaJIT组件,部分nginx版本可能要重装后才能使用
应用场景:所有动态网站
特色:
1、面向站点的规则应用
2、可单独关闭或开启某一站点的防护功能
3、高度自由的规则应用,允许用户编辑和选择某一站点是否使用此规则
主要功能:
1、常规过滤,包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单等
2、禁止国外站点访问,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)
3、URI加密保护,常用于对网站后台的保护
4、URI专用规则,快速修补漏洞
5、cdn模式,如果您的站点使用了CDN,请开启CDN模式,否则防火墙可能影响网站的正常访问。
版本更新:ver 1.5
1、增加CC防御增强模式,增强模式下疑似混合cc攻击的请求将弹出验证问题,用户正确输入答案后可继续访问
2、修正在IP封锁数量过多时,部分已封锁的IP显示为‘已解封’的问题
3、调整缓存器,优化并发性能
版本更新:ver 1.7
1、调整POST策略,减少误报
2、修正删除站点后导致无法获取统计数据的问题
3、调整部分交互UI
预览
原文链接:https://blog.csdn.net/weixin_39757122/article/details/116010601?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918469516782388019665%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918469516782388019665&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-17-116010601-null-null.nonecase&utm_term=%E9%A6%99%E6%B8%AFcdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/5050
