本帖最后由 horkooo 于 2017-6-14 12:06 编辑
最近发现有些人频繁大量的通过直接访问网站上不存在的php,asp,这种访问看似正常其实是别人恶意的流量攻击,大量访问必然会造成服务器性能下降,甚至拒绝服务。
因为我的网站为了SEO全部做了伪静态,正常用户访问任意页面正常情况下都是html结尾的。所以为了防止此类攻击手段在WAF上添加了一个规则,禁止所有通过浏览器地址栏中直接php文件的访问。
做了之后测试效果还蛮好,只是发现一个问题,在后台添加网站内容的时候由于没有伪静态,都是php,就出现悲剧了,后台无法打开。
求高手支招如何f能防止前台PHP访问,又能打开后台的WAF设置。
不胜感激。
当然了大家也都可以讨论下关于网络上常见的攻击手段和防御方法。
更新------
感谢管理的回复,这个帖子,管理员可以删掉了,我已经很好的解决了。
|
|