干货:静态读写分离防入侵,用免费防火墙,拦截大多嗅探注入

查看 100|回复 9
作者:长泰   
灰黑产搞各种入侵注入,福建jcss建议的方法是是网站前后端分离,前端托管到对象存储,在此前分享过“网站安全,解决防入侵、防止攻击等安全问题?”,没有暴露秘钥,阿里云腾讯云华为云的对象存储是很难被入侵的,但一定记得要套CDN,并控制好限速和防刷,如果是WordPress还可以WordPress优化,做好本地化优化和缓存,读写分离
以上方法适合企业站等更新少的网站,如果是动态网站,有付费的方法,我用的是免费的方法:
1、d盾防火墙:win主机上算是比较好用,十几年来也一直更新,就是只能手动拉黑恶意ip。
2、宝塔自带免费防火墙防注入:
路径: 宝塔面板-软件商店-Nginx免费防火墙,也有付费更强大版本“Nginx防火墙”,免费版本安装,然后“设置”-“全局配置”,在里面的“GET-URL过滤”、“GET-参数过滤”和“POST过滤”等可以设置正则表达式拦截,并配合CC防御自动拉黑恶意IP 多少秒,也可以导入恶意IP进入“IP黑名单”。


Nginx waf.png (331.4 KB, 下载次数: 0)
下载附件
保存到相册
昨天17:17 上传

网安会扫描网站漏洞,遇到责令限期整改,推荐福建特色最安全处理方法:https://www./thread-167113-1-1.html

防火墙, 方法

炫火   
***内容可能违规暂时被隐藏***
海尼尔   
顶一下   
散落漫天   
说点实战的
美国服务器   
不错不错~~
用户38452   
阿里云腾讯云华为云的对象存储是很难被入侵的  谁跟你说的?
这几个oss 随便扫,连账户最高权都能拿到。
xDvqOQ   
不错不错~~

干得漂亮   
用户38452 发表于 2024-6-19 13:09
阿里云腾讯云华为云的对象存储是很难被入侵的  谁跟你说的?
这几个oss 随便扫,连账户最高权都能拿到。

你不是产品吗,怎么讨论起技术了
温柔宠溺   
免费的直接被bc挂马

,收费一点事没有就是防御cc一坨
用户38452   
干得漂亮 发表于 2024-6-19 14:02
你不是产品吗,怎么讨论起技术了

who tell you pm dont konw tecololajy?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部