宝塔网站防火墙使用帮助

简介:

一直都有用户建议我们开发木马扫描,木马清理模块,但我们认为与其亡羊补牢,不如直接在源头上阻止站点被挂马的事情发生,《宝塔网站防火墙》是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁,目前宝塔官网、官方论坛已经成为《宝塔网站防火墙》的首个用户,效果良好。

注意:

1、请根据自己的网站环境 选择是支持Nginx还是支持Apache的防火墙

2、如果您不了解正则表达式,请不要随意修改防火墙自带规则

3、宝塔网站防火墙依赖luaJIT组件,部分nginx版本可能要重装后才能使用

应用场景:所有动态网站

特色:

1、面向站点的规则应用

2、可单独关闭或开启某一站点的防护功能

3、高度自由的规则应用,允许用户编辑和选择某一站点是否使用此规则

主要功能:

1、常规过滤,包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单等

2、禁止国外站点访问,开启后,该站点只允许国内用户访问(包括中国香港、中国澳门、中国台湾)

3、URI加密保护,常用于对网站后台的保护

4、URI专用规则,快速修补漏洞

5、CDN模式,如果您的站点使用了CDN,请开启CDN模式,否则防火墙可能影响网站的正常访问。

版本更新:ver 1.5

1、增加CC防御增强模式,增强模式下疑似混合CC攻击的请求将弹出验证问题,用户正确输入答案后可继续访问

2、修正在IP封锁数量过多时,部分已封锁的IP显示为‘已解封’的问题

3、调整缓存器,优化并发性能

版本更新:ver 1.7

1、调整POST策略,减少误报

2、修正删除站点后导致无法获取统计数据的问题

3、调整部分交互UI

原文链接:https://www.bt.cn/bbs/thread-13647-1-1.html

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ytkah

如何修改帝国cms文章点击量默认值和成倍增加

  我们在帝国cms发布完文章,在不点击的情况下,“点击量”默认显示为0,请问有什么方法,修改关注默认值吗?这个可以在增加信息时,“特殊属性”标签里修改点击量,...

29880
来自专栏编程坑太多

悲观锁与乐观锁

16350
来自专栏程序员同行者

esxi安装全过程及基本配置

链接: http://pan.baidu.com/s/1jIfg2yU 密码: qacv

25170
来自专栏源码之家

最新淘客AppKey申请教程

91120
来自专栏Golang语言社区

【Go 语言社区】开发中需要快速复制文件的批处理工具

开发过程中的快速复制,批处理代码如下: 将当前目录的所有文件复制到指定路径下,使用时候注意修改目录路径。 @echo off color f5 echo. ...

39850
来自专栏linux驱动个人学习

linux内核完全剖析——基于0.12内核-笔记(2)-统一编址和独立编址

IO是什么 ? IO(Input and Output)是输入输出接口。是CPU和其他外部设备(如串口、LCD、触摸屏、LED等)之间通信的接口。一般的,我们说...

39360
来自专栏http://www.cnblogs.com

linux服务器启动报错UNEXPECTED INCONSISTENCY解决方法

内网的linux服务器给开发员用来测试以及共享文件使用,今天早上发现xshell连接不上该服务器,一开始进入系统显示reboot and select prop...

414130
来自专栏张善友的专栏

MySQL管理工具HeidiSQL

HeidiSQL 是一个功能非常强大的 MySQL 客户端软件。它是德国程序员Ansgar Becker和几个Delphi程序员开发的一个开源工具。要通过Hei...

74680
来自专栏Golang语言社区

Go1.8.4和Go1.9.1版本发布

文 | Chris Broadfoot 你们好gophers, 最近爆出的两则安全问题,为了修复它,我们刚刚发布了Go 1.8.4和Go 1.9.1两个版本。 ...

36060
来自专栏黑白安全

密码的锅,Gentoo 发布 GitHub 仓库被入侵事件报告

之前我们曾报道过“Gentoo Linux 的 GitHub 仓库被入侵,意图删除所有文件”的消息,Gentoo Linux 的 Github 仓库在6月28日...

13720

扫码关注云+社区

领取腾讯云代金券