本网站(662p.com)打包出售,且带程序代码数据,662p.com域名,程序内核采用TP框架开发,需要联系扣扣:2360248666 /wx:lianweikj
精品域名一口价出售:1y1m.com(350元) ,6b7b.com(400元) , 5k5j.com(380元) , yayj.com(1800元), jiongzhun.com(1000元) , niuzen.com(2800元) , zennei.com(5000元)
需要联系扣扣:2360248666 /wx:lianweikj
网站如何禁止被恶意IP扫描(安全防护)
mylove136 · 364浏览 · 发布于2020-11-05 +关注

今天我们主要为大家分享“网站如何禁止被恶意IP扫描(安全防护)!”在做SEO这一块,网站安全是非常重要的,如果安全做的不到位,再好的排名都是没用的,一旦被入侵,很快网站就会被降权,而黑客攻击我们网站大部分都是先用IP扫描一些漏洞文件,比如扫描我们的后台,指定的压缩包,指定格式的漏洞文件,那么针对于这方面我们怎么防御哪?

1,屏蔽IP的方法

屏蔽IP,首先要把国外IP全部屏蔽掉,昨天发布过的文章“教你/如何屏蔽国外所有IP访问(亲测有效)!”一般扫描IP,国外的居多,当我们把国外IP全部屏蔽以后,剩余国内IP,就会少很多,我们可以通过日志查询,每天屏蔽这类IP,就可以解决问题了,安全上就可以保障了,同时,屏蔽了国外IP,也可以有效的防御CC攻击和DOS攻击,毕竟这类攻击大部分都是国外IP。

2,利用伪静态规则屏蔽抓取指定格式的文件。

有的时候,黑客会用国内多IP段,也就是代理IP,来不断抓取你的指定格式文件,比如asp、aspx、rar、zip,我们经常备份文件都会备份在网站根目录,黑客一般都会扫描这种格式,下载,然后寻找密码,再来攻击你的网站,针对于这种情况,我们怎么办哪,多个IP段屏蔽也屏蔽不过来呀,看下图:

遇到这种情况怎么办哪?别着急,一条伪静态规则就可以解决掉了,在伪静态规则中加入指定的规则,如果访问了,。rar/.zip/.aspx/.asp/等文件,会自动返回403禁止访问,就有效的阻断了黑客攻击,不用屏IP,无论他有多少IP段都是没用的,这段代码如下:

location~/.*.(zip|rar|asp|jsp|aspx|ly|gz)${

return403;

}

这个是Nginx服务器的伪静态规则,如果需要AP的自己百度下,互转就行了,为什么要返回403哪,要知道,如果返回404多了。百度会根据用户的数据判断我们网站太多的404,从而降权我们,如果403的话,百度只是认为,我们这些是不允许用户去抓取访问的,所以,不会造成额外的影响,好了,今天就分享到这里。


相关推荐

五个方面分析如何选择关键词

luenmicro · 936浏览 · 2019-04-26 11:28:14
如何让你广告 1 秒吸引用户注意力?

makebo · 3389浏览 · 2019-04-28 22:03:00
如何更好地提升网站优化四点技巧

makebo · 1221浏览 · 2019-04-29 14:21:19
如何创建有用的内容获得更好的排名?

makebo · 791浏览 · 2019-04-29 14:30:34
加载中

0评论

评论
分类专栏
小鸟云服务器
扫码进入手机网页