訪問保護

訪問保護模塊是對網(wǎng)站進行細粒度的安全防護,有效攔截黑客入侵。強烈建議開啟。


1、靜態(tài)目錄保護

保護靜態(tài)網(wǎng)頁目錄,禁止執(zhí)行動態(tài)腳本,防范黑客利用在線上傳漏洞執(zhí)行網(wǎng)頁木馬。一般設置upload目錄。

如下圖所示,這些目錄內(nèi)的PHP網(wǎng)頁都無法運行。


image.png



2、網(wǎng)站后臺保護

對網(wǎng)站后臺做保護,只有授權(quán)區(qū)域或持有授權(quán)密碼的用戶才能訪問后臺。

例如:限制網(wǎng)站后臺只對成都區(qū)域開放,非成都區(qū)域一律無法訪問,大幅提升網(wǎng)站安全性。如果成都外的用戶要進入后臺,則需要輸入授權(quán)密碼才能進入。


未命�?6.png


3、限時訪問保護

設置URL定時開放時間。例如設置留言板或論壇只在白天開放。

未命�?4.jpg


4、文件盜鏈防護

限制“保護類型”的文件,只允許當前域名或“來路白名單”的URL訪問。

開啟后,默認所有網(wǎng)站都會開啟防護,如果無需防護的網(wǎng)站或目錄,請?zhí)砑拥健癠RL白名單”。

未命�?3.png


5、文件類型保護

限制指定類型的文件不能被訪問。例如禁止訪問.sql類型的文件。

有效范圍一般用于禁止下載文件場景。例如管理員將網(wǎng)站壓縮包放在根目錄,解壓后忘記刪除,容易被黑客暴破出文件名從而下載。

根目錄:即只對網(wǎng)站根目錄下的文件做保護。例如不能下載 http://smartrecovery.cn/hws.zip,但是 http://smartrecovery.cn/source/hws.zip可以下載。

所有目錄:所有保護類型的文件都不能下載。例如 http://smartrecovery.cn/hws.zip和 http://smartrecovery.cn/source/hws.zip都不可以下載。

未命�?4.png



上一篇:請求防護