以上方法适合企业站等更新少的网站,如果是动态网站,有付费的方法,我用的是免费的方法:
1、d盾防火墙:win主机上算是比较好用,十几年来也一直更新,就是只能手动拉黑恶意ip。
2、宝塔自带免费防火墙防注入:
路径: 宝塔面板-软件商店-Nginx免费防火墙,也有付费更强大版本“Nginx防火墙”,免费版本安装,然后“设置”-“全局配置”,在里面的“GET-URL过滤”、“GET-参数过滤”和“POST过滤”等可以设置正则表达式拦截,并配合CC防御自动拉黑恶意IP 多少秒,也可以导入恶意IP进入“IP黑名单”。
Nginx waf.png (331.4 KB, 下载次数: 0)
下载附件
保存到相册
昨天17:17 上传
网安会扫描网站漏洞,遇到责令限期整改,推荐福建特色最安全处理方法:https://www./thread-167113-1-1.html
