当前位置:论坛首页 > Linux面板 > 讨论

一个关于WAF的讨论,求高手支招

发表在 Linux面板2017-6-14 11:40 [复制链接] 7 2752

本帖最后由 horkooo 于 2017-6-14 12:06 编辑

最近发现有些人频繁大量的通过直接访问网站上不存在的php,asp,这种访问看似正常其实是别人恶意的流量攻击,大量访问必然会造成服务器性能下降,甚至拒绝服务。
因为我的网站为了SEO全部做了伪静态,正常用户访问任意页面正常情况下都是html结尾的。所以为了防止此类攻击手段在WAF上添加了一个规则,禁止所有通过浏览器地址栏中直接php文件的访问。

做了之后测试效果还蛮好,只是发现一个问题,在后台添加网站内容的时候由于没有伪静态,都是php,就出现悲剧了,后台无法打开。

求高手支招如何f能防止前台PHP访问,又能打开后台的WAF设置。

不胜感激。

当然了大家也都可以讨论下关于网络上常见的攻击手段和防御方法。


更新------
感谢管理的回复,这个帖子,管理员可以删掉了,我已经很好的解决了。

好思路  发表于 2017-6-15 18:49
使用道具 举报 只看该作者 回复
发表于 2017-6-14 11:46:07 | 显示全部楼层
看贴必回是我的作风
使用道具 举报 回复 支持 反对
发表于 2017-6-14 12:44:41 | 显示全部楼层
不留个方法给其他同学当作福利?
使用道具 举报 回复 支持 反对
发表于 2017-6-14 14:49:56 | 显示全部楼层
开箱精英 发表于 2017-6-14 12:44
不留个方法给其他同学当作福利?

雕虫小技,不足挂齿
使用道具 举报 回复 支持 反对
发表于 2017-6-14 15:10:53 | 显示全部楼层
不是有白名单吗
使用道具 举报 回复 支持 反对
发表于 2017-6-15 16:01:50 | 显示全部楼层
pengwen 发表于 2017-6-14 15:10
不是有白名单吗

嗯,我就是找到了白名单才解决了。 感谢朋友建议
使用道具 举报 回复 支持 反对
发表于 2017-6-16 01:13:12 | 显示全部楼层
horkooo 发表于 2017-6-15 16:01
嗯,我就是找到了白名单才解决了。 感谢朋友建议

我也是一直被这样扫描
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表