Nginx防火墙建议使用Nginx 1.18 及其以上版本。兼容性更佳。如果是小于1.18的版本 编译安装的兼容性也是OK的。建议低版本的Nginx 更新至Nginx1.18或者Nginx 1.19
简介:
一直都有用户建议我们开发木马扫描。木马清理模块。但我们认为与其亡羊补牢。不如直接在源头上阻止站点被挂马的事情发生。《宝塔网站防火墙》是基于nginx/apache模块开发的一套应用层防火墙。能有效阻止大部分渗透攻击。且提供高度自由的规则自定义功能。为站点加一道铜墙铁壁。目前宝塔官网。官方论坛已经成为《宝塔网站防火墙》的首个用户。效果良好。
注意:
1。请根据自己的网站环境 选择是支持Nginx还是支持Apache的防火墙
2。如果您不了解正则表达式。请不要随意修改防火墙自带规则
3。宝塔网站防火墙依赖luaJIT组件。部分nginx版本可能要重装后才能使用
应用场景:所有动态网站
特色:
1。面向站点的规则应用
2。可单独关闭或开启某一站点的防护功能
3。高度自由的规则应用。允许用户编辑和选择某一站点是否使用此规则
主要功能:
1。常规过滤。包括GET(URI。URI参数)。POST。Cookie。User-Agent。Header。IP黑白名单。URI黑白名单等
2。禁止国外站点访问。开启后。该站点只允许国内用户访问(包括香港。澳门。台湾)
3。URI加密保护。常用于对网站后台的保护
4。URI专用规则。快速修补漏洞
5。CDN模式。如果您的站点使用了CDN。请开启CDN模式。否则防火墙可能影响网站的正常访问。
版本更新:ver 1.5
1。增加CC防御增强模式。增强模式下疑似混合CC攻击的请求将弹出验证问题。用户正确输入答案后可继续访问
2。修正在IP封锁数量过多时。部分已封锁的IP显示为‘已解封’的问题
3。调整缓存器。优化并发性能
版本更新:ver 1.7
1。调整POST策略。减少误报
2。修正删除站点后导致无法获取统计数据的问题
3。调整部分交互UI
预览
本文地址:https://gpu.xuandashi.com/41316.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!