数据篡改、SQL注入,目前貌似是高发季节;对于,只需要站长管理数据即可的服务器,可以采用以下办法设施
为何加强后台防护?
数据篡改、SQL注入,目前貌似是高发季节;
对于,只需要站长管理数据即可的服务器,可以采用以下办法设施
有用户注册、互动需求的需要修改对应的参数
如何有效屏蔽海外流量?
通过域名解析设置,解析路径选择海外,解析至本地:127.0.0.1
通过CDN路径,拒绝海外流量
正规备案站的攻击,一般来自海外ddos、CC
屏蔽海外流量,可以防御海外攻击工具的攻击
有效设置CDN与防护,拒绝后台管理
- IP访问限频:开启,单IP访问阈值: 10QPS
- 获取真实用户IP:开启,类型选择: Real IP
有效设置宝塔后台,拒绝后台管理
- 恶意容忍度:封锁连续恶意请求,请到站点配置中调整容忍阈值,开启
- GET-URI过滤:过滤uri、uri参数中常见sql注入、xss等攻击,开启
- POST过滤:过滤POST参数中常见sql注入、xss等攻击,开启
设置之后,管理员该如何管理后台?
完成以上设置,准确的说:你本人也无法再管理自己的服务器和修改数据
对于一般基本的黑客,确实可以有效的防护,不至于产生不必要的数据损失
此刻,如果你通过正常情况进入你的后台,基本上可以肯定也无法修改数据了
获取你的真实IP:百度一下【本机IP】
进入服务器:将获取的IP加入【白名单】
以上方法仅针对以下情况无效
- 使用全是漏洞的程序的,无效
- 服务器基本的防护能力都没有的,无效
- 虚拟主机共享IP的,无效
- 已经暴露IP或者没使用弹性IP的,无效
- 服务器配置过低,或者数据直接接入服务器的,无效
真诚的防护建议
- 永远不要相信你已经很安全了,要实时备份你的数据;
- 永远不要暴露你的IP或者及时更换弹性IP;
- 永远不要使用更新不及时或全是漏洞补丁的PHP开源;
- 建议优先使用CDN,缓解直接访问服务器的压力;
- 建议启用DNS防护,缓解针对域名的直接攻击;
- 建议数据库主从复制,把数据永远放在安全的地方;
- 建议选择配置和带宽稍稍好一些的服务器;
- 针对于服务器的配置和管理密码,要尽可能的做到保密。
鲁大师微信/QQ同号:524595840
原创文章,作者:鲁 大师seo,如若转载,请注明出处:http://www.luseo.cn/archives/869.html
鲁 大师seo 