网站防御技巧分享

最新推荐文章于 2025-02-28 14:56:59 发布
原创 最新推荐文章于 2025-02-28 14:56:59 发布 · 806 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了如何利用Cloudflare和宝塔防火墙进行网站安全优化,包括设置WAF质询规则、速率限制、关闭IPV6、启用通知、结合源站防火墙以及创建静态缓存。这些方法有助于抵御可疑请求和常见攻击。

本教程所用到了常接触的 Cloudflare 和宝塔防火墙等工具
以下内容均为个人经验和观点,不代表其他人或所谓最佳做法

第一 WAF规则

正确配置防火墙规则可以规避大半可疑请求。
设置一个质询规则是至关重要的,如图所示:

83556695ec7cb1592d617ccf511f4c3a

您可以质询安全得分低于3的请求,同时质询您网站的受众地区外的请求。

您还应该配置一个更为优先的允许规则以放行各种爬虫:

42ae136d53fb2f79674c21e3e7f45d35

接下来是速率管控,每10秒超过50次阻止可以抵挡小半攻击。

3bb3138d55ba6472cd01f99f6e362bfa


这个数值可以根据您网站的实际情况调整,您可以测量一下首次加载需要的请求数量。

0403cc295b40bd7a52c19c8883834206

第二 关闭IPV6

由于IPV6的肉鸡数量不少,可以考虑将Cloudflare的IPV6兼容关闭。

245acd9540b6645adfe381535caceccf

由于控制台不允许直接关闭,可以通过API来关闭,对应脚本可以自行上网搜索。

4bcc583e257e9ffd10fdbdfb621dc70e

第三 开启通知

在控制台主页的通知模块,您可以创建一个通知规则。
当触发HTTP DDOS时,可以将报警发送到指定邮箱。

573849e96ed248524f3983fa0b4cfc4d

ab4de7fed4a2f0297776bb79dc4b3750

第四 结合源站防火墙

以宝塔防火墙为例,您可以开启自动模式,当访客量增加的时候会进行一个非常无感的验证,这样可以抵挡住剩余泄露进源站的攻击。

025c014242794ac0952f79291295c1a5

8db39c5f29e4d28d083f10a05f731274

第五 创建静态缓存

您可以使用堡塔网站加速,缓存您的关键性动态目录。当然,记得设置登录特征,以免蹿内容。

507ad1c23efce38afea9eb0d06563037

63b565146ad748be5dc8c97fb8fb77be

如果您是一些现成的源码,可以直接用内置的规则。

fa65ac3a605c090a2a06141eefae83e2

Chat_lsm2024
关注
python Cloudflare 批量关闭IPv6兼容性脚本
山炮运维
02-04 1093
Cloudflare免费版控制台不给关IPv6,需要使用API关闭,先申请API令牌,再执行脚本。
开启 Cloudflare CDN 代理,实现 IPv4 to IPv6 转换
热门推荐
Ccccxc的博客
06-05 3万+
通过将域名托管到Cloudflare,并开启CDN代理,从而实现无 IPv6 网络环境下对纯 IPv6 源站的访问。本文将详细介绍如何将腾讯云域名托管至Cloudflare,如何开启CDN代理和有效性验证,以及如何修改DDNS配置实现基于Cloudflare的动态域名解析
网站防御工具
05-23
给小网站安全防御。。。。。。。。。。。。。。。。。。。
网站安全防护方案
m0_70655343的博客
05-24 412
一、导语   网站一直是黑客最喜欢入侵的目标,能产生不错的收益,入侵方法也不复杂。大量入侵工具的出现,让小学生也能轻松入侵网站。   而几乎所有企业网站都存在安全漏洞。因为都是外包给建站公司开发,建站公司只注重功能和时间,不会在安全方面多加考虑。   下面我们讲述一下网站安全中的常见漏洞和应对方法,当然最好的解决办法还是修复程序。   二、SQL注入   SQL注入是利用程序不严谨,传递一些特殊SQL命令,读取或篡改数据库。通过此种手段,黑客可以取得网站后台权限,再实施新的入侵。   下面我们演
网站安全防御
zhaoyang10的专栏
03-04 228
https://blog.youkuaiyun.com/zhangxin09/article/details/54881190 https://blog.youkuaiyun.com/zhangxin09/article/details/51926550 https://blog.youkuaiyun.com/zhangxin09/article/details/52073121 github: https://github.com...
安全至上】ASP.NET网站防御大师:10种技巧保护你的网站安全
[【安全至上】ASP.NET网站防御大师:10种技巧保护你的网站安全](https://www.ifourtechnolab.com/pics/A_Detailed_Guide_on_Custom_Authentication_and_Authorization_in_ASP.NET_MVC.webp) 参考资源链接:[ASP.NET...
网站代码加密与解密技巧分享
网站代码的保护中,它提供了一定程度的安全性,但不足以防御专业的安全威胁。了解移位加密解密技术可以帮助开发者在必要时对敏感信息进行基本的保护,同时鼓励他们研究和应用更高层次的加密技术,以确保数据的完整...
网络钓鱼攻击防御手册:识别与防御技巧及工具
[网络钓鱼攻击防御手册:识别与防御技巧及工具](https://www.indusface.com/wp-content/uploads/2021/09/Understanding-Serialization-Attacks-Risks-Examples-and-Prevention-1.png) 参考资源链接:[软通新员工...
网络安全防御策略:揭秘6大常见威胁与防御技巧
[网络安全防御策略:揭秘6大常见威胁与防御技巧](https://img.tukuppt.com/ad_preview/00/81/52/60dad6c25097e.jpg!/fw/980) 参考资源链接:[研究生学术综合英语1-6课课文及翻译.pdf]...
【XSS攻击案例研究】:真实世界案例库,防御技巧大公开
[【XSS攻击案例研究】:真实世界案例库,防御技巧大公开](https://cornerpirate.com/wp-content/uploads/2021/05/xss-via-html5-2.0.png?w=1024) # 摘要 跨站脚本攻击(XSS)是一种常见的网络安全威胁,通过注入...
网站安全防御详解
聆听岁月的博客
06-03 2553
我所熟悉的网络攻击主要源于DDOC 攻击、CC攻击、sql注入 等攻击,如果你觉得我的文档有帮助,请帮助我点个赞。【笑脸】 我所讲解的是一个防御方法,至于是否有用还是要看你的实际情况。 1、安全网盾 传统的请求模式是,访问一个链接,首先经过的步骤是在DNS服务器上解析这个域名获取源IP地址,这个ip地址就是服务器的实际网络地址。那么我们的第一步防护就是隐藏服务器的真实ip地址,并对所有的请求进行一...
网站如何防御攻击呢?
qq3007312960的博客
05-19 339
如果网站所在的服务器不是高防服务器,一旦遭遇DDos攻击或大量的CC攻击,那么自己的网站很有可能会处于瘫痪状态,甚至会引起服务器所在的整个机房服务器受影响,自己的服务器则很有可能陷入“黑洞”或者机房管理员暂时封闭IP,给网站拥有者带来严重的影响。接下来我们就来了解一下网站为什么会遭遇攻击和我们应该如何预防网站攻击。 一.网站被攻击的起因 网站流量上来后绝大多数网站都会遇到攻击,被攻击的原因大概有三个: 1.同行竞争 2.黑客勒索 3.黑客练手 很多站长并不懂何防御ddos,病急乱投医,导致钱也花
如何防御网站被攻击?
bocco的博客
09-21 3807
黑客攻击网站,进行渗透通常有一些流程,我们永远也不可能防范所有的黑客,但是以下的措施可以帮助抵抗大部分黑客攻击,并且投入性价比也算比较高。下面就跟大家聊聊如何防御网站被攻击。
如何防止你的网站被攻击,你有哪些方法?
qq_38647109的博客
12-06 1314
避免网站被攻击,其实是可以提前预防的,那么要如何预防呢? 1、关闭不必要的端口和服务 2、安装杀毒软件或者是防火墙来抵御攻击。 3、定期修改账户密码,尽量设置的复杂些,不要使用弱密码。 4、日常维护的时候要注意,不建议在服务器上安装过多的软件。 5、及时修复漏洞,在有官方安全补丁发布时,要及时更新补丁。 6、设置账户权限,不同的文件夹允许什么账号访问、修改等,同时,重要的文件夹建议增加密码。 7、建议要定期备份数据,当有发现问题时,可以及时替换成正常的文件。 如果网站被黑客攻击了之后,要如何处理呢? 1、发
网站服务器如何防御,服务器如何防御攻击
weixin_36132709的博客
08-09 506
建立预防策略虽然每个机房都会有防火墙系统,但不可能把所有攻击都交给防火墙来处理,站长需要对不同类型的攻击方式建立不同的预防措施。除此之外,定期的对服务器进行扫描杀毒,检查安装的防火墙是否有漏洞等,这些防范工作都属于被攻击前应该做好的。建立镜像网站即使我们防范工作做的再好,也无法避免别人的恶意攻击,如果攻击程度在防御范围之内,我们不必过于担心,但如果攻击程度超过服务器承受范围之外,就需要想点其他办法...
常见的网站攻击以及如何防御自己的网站被恶意攻击
reggergdsg的博客
06-29 7067
常见的网站攻击 1,XSS攻击:Cross Site Script,跨站脚本攻击,指黑客通过篡改网页,在提交的内容中写一些恶意攻击的js脚本。举个例子,攻击者在网站留言或者发布带有恶意脚本的连接,诱导用户点击,跳转到攻击者搭建的服务器上, 2,SQL注入攻击,这里直接举个例子,当我们在登录时,需要输入用户名和密码,作为开发者的我们应该都会知道,用户输入的信息,会动态拼接到SQL语句中,例如
有效防止网站被攻击的方法
最新发布
ZL_1618的博客
02-28 1713
随着网络攻击手段日益狡猾和复杂,对于网站运营来说安全性成了一大难题。那么如何有效防止网站被攻击?本文将探讨一系列有效的网站防护措施。保持网站系统、插件和脚本的最新状态是基础且关键的一步。软件更新通常包含安全补丁,可以修复已知的漏洞,避免被黑客利用。强制实施复杂密码政策,定期更换密码,以及使用两因素认证可以显著提高账户安全性,降低被破解的风险。关闭不必要的服务和端口,配置好服务器和网站的权限设置,只授予必需的权限,减少潜在的入侵点。定期备份网站数据至安全的位置,以便在数据丢失或被篡改时能够迅速恢复。
华为防火墙安全,反病毒、入侵防御、URL过滤 等
2301_77023501的博客
11-20 2605
病毒是一种恶意代码,可感染或附着在应用程序或文件中,一般通过邮件或文件共享等协议进行传播,威胁用户主机和网络的安全。有些病毒会耗尽主机资源、占用网络带宽,有些病毒会控制主机权限、窃取数据,有些病毒甚至会对主机硬件造成破坏。反病毒是一种安全机制,它可以通过识别和处理病毒文件来保证网络安全,避免由病毒文件而引起的数据破坏、权限更改和系统崩溃等情况的发生。介绍入侵防御特性的定义和目的。
常见的Web网站防御攻击方法
qq_20025777的博客
04-16 866
常见的互联网网站攻击防御方式1.xss跨站脚本攻击2.未授权访问3.登录处明文传输4.文件上传漏洞5.跨站伪造请求6.不安全的链接7.典型漏洞介绍7.1XSS跨站脚本攻击7.2SQL INJECTION数据库注入攻击 1.xss跨站脚本攻击 1)输入验证:某个数据被接受为可被显示或存储之前,使用标准输入验证 机制,验证所有输入数据的长度、类型、语法以及业务规则。 2)强壮的输出编码:数据输出前,确保用户提交的数据已被正确进行 entity 编码,建议对所有字符进行编码而不仅局限于某个子集。 3)明
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值