【已完成】安全验证功能
最近研究网站安全防护的功能,我发现网站如果有一个验证这样将会大大降低被攻击的危害。比如进入网站后 有个图形验证,滑块验证。无感验证等功能就会阻挡很多恶意的攻击者。
目前比如很多免费的 waf 都有类似的功能,
建议:
不需要做什么安全工作,就仅仅需要一个启用网站安全验证,然后用户去选择 图形验证,滑块验证。无感验证。等
无感就是感觉行为判断是否是恶意用户或者恶意 IP。弹窗一个验证手段。
nginx防火墙里面的cc防御有,你可以看看是否符合
阿珂 发表于 2025-2-18 15:55
nginx防火墙里面的cc防御有,你可以看看是否符合
不是这个意思,我意思是就一个开启/关闭,不需要检测是否被 CC 攻击了。
这个开启后,打开网页就需要手动验证不是机器人。这样可以防止被攻击造成网站破坏有很大效果。
别的waf 就是这样的设计。减少机器人攻击压力。不让他反复请求。 刚刚看了一下是这么个功能。但是这个功能是否可以直接在面板里面,而不是 waf 的功能。毕竟不是都有钱买 waf:'( 宝塔用户_kvlney 发表于 2025-2-21 14:18
刚刚看了一下是这么个功能。但是这个功能是否可以直接在面板里面,而不是 waf 的功能。毕竟不是都有钱 ...
这个不行哦,这个是nginx防火墙的功能
页:
[1]