简介:一直都有用户建议我们开发木马扫描,木马清理模块,但我们认为与其亡羊补牢,不如直接在源头上阻止站点被挂马的事情发生,《宝塔网站防火墙》是基于nginxapache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击
,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁,目前宝塔官网、官方论坛已经成为《宝塔网站防火墙》的首个用户,效果良好。
注意:1、请根据自己的网站环境 选择是支持Nginx还是支持Apache的防火墙2、如果您不了解正则表达式,请不要随意修改防火墙自带规则3、宝塔网站防火墙依赖luaJIT组件,部分nginx版本可能要重装后才能使用应用场景
POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单等2、禁止国外站点访问,开启后,该站点只允许国内用户访问(包括中国香港、中国澳门、中国台湾)3、URI加密保护,常用于对网站后台的保护
攻击的请求将弹出验证问题,用户正确输入答案后可继续访问2、修正在IP封锁数量过多时,部分已封锁的IP显示为‘已解封’的问题3、调整缓存器,优化并发性能版本更新:ver 1.71、调整POST策略,减少误报2、修正删除站点后导致无法获取统计数据的问题