帝国模板之家为广大用户提供专业、一站式建站服务。

网站开发

网站开发栏目,介绍前端、后台、服务器、数据库、建站工具等实用网站开发教程。

当前位置:首页 > 教程 > 网站开发 > 正文

宝塔Nginx免费防火墙的使用,能有效防止sql注入/xss/木马等常见渗透攻击(网站安全策略)

帝国模板之家 2020-11-02 网站开发 评论

今天给大家介绍一下宝塔Nginx免费防火墙的使用,功能非常强大能够有效防止sql注入/xss/一句话木马等常见渗透攻击,关键还免费。下面帝国模板之家小编给大家分享一下宝塔Nginx免费防火墙安装方法和功能介绍。

安装方法

1.在宝塔面板,软件商店搜索‘防火墙’,找到‘Nginx免费防火墙’,如图所示:

注意:免费版和收费版相互不兼容。如果你已经安装了收费版的不要安装免费版。只能存在一个

2.点击安装插件,安装过程可能需要等待几分钟。

3.安装成功后就可以进入到设置界面。

功能介绍:
功能名称 描述
CC防御 防御CC攻击,具体防御参数请到站点配置中调整  
GET-URL过滤 过滤uri、uri参数中常见sql注入、xss等攻击
GET-参数过滤 过滤uri、uri参数中常见sql注入、xss等攻击
POST过滤 过滤POST参数中常见sql注入、xss等攻击
User-Agent过滤 通常用于过滤浏览器、蜘蛛及一些自动扫描器
禁止海外访问 禁止中国大陆以外的地区访问站点
常见扫描器 过滤常见扫描测试工具的渗透测试
IP白名单 所有规则对IP白名单无效
IP黑名单 禁止访问的IP
URL白名单  大部分规则对URL白名单无效

说明:

继承: 全局设置将在站点配置中自动继承为默认值

优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST

以上就是宝塔Nginx免费防火墙的使用和功能介绍。更多网站安全策略请关注帝国模板之家

有些事,即便认为它是完美的,也可以通过再次努力推动它,来获得价值以上的东西。

已有 位小伙伴发表了看法

欢迎 发表评论

  • 匿名发表

关于

帝国cms模板

网页插件

帝国模板之家 | www.moyouyouw.cn

本站所有模板/文章除标明原创外,均来自网络转载,版权归原作者所有,如果有侵犯到您的权益,请联系站长删除,谢谢! 寻找帝国cms模板首选帝国模板之家,用心做站,上线至今广受好评,值得信赖!

  • 交流群1:帝国cms交流群1
  • 交流群2:帝国cms交流群2
在线QQ 给我留言