去评论
dz插件网

干货:静态读写分离防入侵,用免费防火墙,拦截大多嗅探注入

镖师
2024/06/18 17:13:00
灰黑产搞各种入侵注入,福建jcss建议的方法是是网站前后端分离,前端托管到对象存储,在此前分享过“网站安全,解决防入侵、防止攻击等安全问题?”,没有暴露秘钥,阿里云腾讯云华为云的对象存储是很难被入侵的,但一定记得要套CDN,并控制好限速和防刷,如果是WordPress还可以WordPress优化,做好本地化优化和缓存,读写分离

以上方法适合企业站等更新少的网站,如果是动态网站,有付费的方法,我用的是免费的方法:
1、d盾防火墙:win主机上算是比较好用,十几年来也一直更新,就是只能手动拉黑恶意ip。

2、宝塔自带免费防火墙防注入:
路径: 宝塔面板-软件商店-Nginx免费防火墙,也有付费更强大版本“Nginx防火墙”,免费版本安装,然后“设置”-“全局配置”,在里面的“GET-URL过滤”、“GET-参数过滤”和“POST过滤”等可以设置正则表达式拦截,并配合CC防御自动拉黑恶意IP 多少秒,也可以导入恶意IP进入“IP黑名单”。


网安会扫描网站漏洞,遇到责令限期整改,推荐福建特色最安全处理方法:https://www.4414.cn/thread-167113-1-1.html