求大佬知道怎么做网站防御

网站上线后就陆续遭到Web攻击，什么SQL注入呀，什么代码/命令执行攻击呀什么的，应该还有一些CC，每次网站被攻击一段时间后服务器就挂了，主要是PHP挂了以后陆续其他的SQL也挂，然后我自己安装了一些，云锁呀什么都是默认配置，一开始提示很多攻击，然后就不动了，然后同样的PHP/服务器都陆续挂掉，现在实在没办法只能使用cloudflare，一挂上就没问题，了，只是大家都知道cloudflare的速度，哎，求大佬知道怎么，，服务器的阿里云，别说买什么Web应用防火墙，那价格，，，

我也是阿里云的。我试过悬镜。但是，对ngiux不支持。
也在犯愁呢

悬镜我也试过了，确实也不咋地

可以尝试使用CDN

比如说又拍云之类的

夜空 发表于 2017-11-29 00:55
比如说又拍云之类的

域名没有备案的情况。。。。。

Dutty 发表于 2017-11-29 01:17
域名没有备案的情况。。。。。

云盾、百度云加速，可以免备案

分享一 下nginx的一个防范配置。这个是要修改配置文件的，在配置文件的
server字段里加入下面的内容：

#禁止指定UA及UA为空的访问，一些攻击器的UA的头部信息是有下面的，如果没有，你可以自己添加一些上去。
if ($http_user_agent ~ "FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$" )  
{  
  return 403;  
}  
#禁止非GET|HEAD|POST方式的抓取  
if ($request_method !~ ^(GET|HEAD|POST)$) {  
  return 403;  
}


也可以百度一下：Nginx服务器配置Modsecurity实现Web应用防护
或者百度一下通过nginx日志屏蔽攻击IP

----------------------------------------
小新Blog    三七保健    保险网

夜空 发表于 2017-11-29 21:44
云盾、百度云加速，可以免备案

不行了，我现在增加域名就提示没办案