加入QQ群
关注微信公众号
赚小钱钱
获取注册码
感谢您的来访。
自从建立网站以来,总有些无聊的人用各种乱七八糟的手段来戳一戳你的网站。咱们又不是做商业站,怎么搞其实无所谓。不过一些基础的安全配置还是搞上吧!网站防护手段老白之前写过一些,今天说的是宝塔面板9.0自带的nginx免费防火墙(这个以前就有,不过现在入口变了,有些朋友找起来不方便)。
1.宝塔面板免费防火墙安装
之前是在软件商店入口能直接搜索到的,现在宝塔把所有第三方应用调整到如下的位置了
大家点击“第三方应用”,首页就能看到,而后点击安装即可
1.1 拦截效果
根据配置界面,启用防护,然后试着发起一次攻击请求,然后被拦截了。后台管理界面看到的效果记录是:
如xss攻击:
拦截效果为:
2.常见问题
2.1 安装后重启Nginx 错误
需要编译安装的Nginx 例如Nginx1.20 Nginx1.21 。编译完成之后重新安装防火墙即可
2.2 CDN 获取不到IP
在网站设置中打开CDN选项、如果是百度的CDN需要开启两个 【CDN 和兼容百度CDN】
2.3 IP黑白名单导入问题
一定要注意格式
[[[192,168,10,2],[192,168,10,2]],[[192,168,10,1],[192,168,10,1]]]
首先呢。是分号分割的IP的。每个IP是一个json 一个IP段为【【】【】】 两个为【【【】,【】】,【【】,【】】】
一定要注意格式。而不是点
2.4 图片上传被拦截
图片中包含php字符或者特殊的php代码字符串会被拦截。如果你想解决。
把当前URL加入到白名单中。如果是后台接口可以加。但是前台接口建议不加
2.5 XSS 问题
对于XSS 拦截误报太大。所以去掉了一部分的XSS规则。
2.6 和收费版本的区别
- 区别没有拦截CC
- 收费拦截是使用四层拦截
- 收费的使用的语义分析去拦截
- 收费的很多其他功能
2.7 免费的防火墙够用吗?
完全够用。如果没有特殊需求。一般来说是没有问题的
2.8 配合openrasp 的问题
openrasp 拦截后是没有日志的。openrasp 主要是防御的是程序
从内的问题效果在某些方面可能比外部的还好一点。但是优缺点也是有的。
消耗性能。
2.9 安装不了的处理方法
修复面板、然后再开一个浏览器使用无痕模式打开面板。应该就可以安装了。
如果还安装不了。再设置页面退出当前账户。再绑定 就可以了
感谢您的来访,获取更多精彩文章请Ctrl+D收藏本站或扫描上方二维码进行查看。
暂无评论内容