訪(fǎng)問(wèn)保護

訪(fǎng)問(wèn)保護模塊是對網(wǎng)站進(jìn)行細粒度的安全防護,有效攔截黑客入侵。強烈建議開(kāi)啟。


1、靜態(tài)目錄保護

保護靜態(tài)網(wǎng)頁(yè)目錄,禁止執行動(dòng)態(tài)腳本,防范黑客利用在線(xiàn)上傳漏洞執行網(wǎng)頁(yè)木馬。一般設置upload目錄。

如下圖所示,這些目錄內的PHP網(wǎng)頁(yè)都無(wú)法運行。


image.png



2、網(wǎng)站后臺保護

對網(wǎng)站后臺做保護,只有授權區域或持有授權密碼的用戶(hù)才能訪(fǎng)問(wèn)后臺。

例如:限制網(wǎng)站后臺只對成都區域開(kāi)放,非成都區域一律無(wú)法訪(fǎng)問(wèn),大幅提升網(wǎng)站安全性。如果成都外的用戶(hù)要進(jìn)入后臺,則需要輸入授權密碼才能進(jìn)入。


未命�?6.png


3、限時(shí)訪(fǎng)問(wèn)保護

設置URL定時(shí)開(kāi)放時(shí)間。例如設置留言板或論壇只在白天開(kāi)放。

未命�?4.jpg


4、文件盜鏈防護

限制“保護類(lèi)型”的文件,只允許當前域名或“來(lái)路白名單”的URL訪(fǎng)問(wèn)。

開(kāi)啟后,默認所有網(wǎng)站都會(huì )開(kāi)啟防護,如果無(wú)需防護的網(wǎng)站或目錄,請添加到“URL白名單”。

未命�?3.png


5、文件類(lèi)型保護

限制指定類(lèi)型的文件不能被訪(fǎng)問(wèn)。例如禁止訪(fǎng)問(wèn).sql類(lèi)型的文件。

有效范圍一般用于禁止下載文件場(chǎng)景。例如管理員將網(wǎng)站壓縮包放在根目錄,解壓后忘記刪除,容易被黑客暴破出文件名從而下載。

根目錄:即只對網(wǎng)站根目錄下的文件做保護。例如不能下載 http://www.salesbloggers.com/hws.zip,但是 http://www.salesbloggers.com/source/hws.zip可以下載。

所有目錄:所有保護類(lèi)型的文件都不能下載。例如 http://www.salesbloggers.com/hws.zip和 http://www.salesbloggers.com/source/hws.zip都不可以下載。

未命�?4.png



上一篇:請求防護