2
条回答
写回答
写回答
-
-
天下风云出我辈,一入江湖岁月催,皇图霸业谈笑中,不胜人生一场醉。1,屏蔽IP的方法
屏蔽IP,首先要把国外IP全部屏蔽掉,一般扫描IP,国外的居多,当我们把国外IP全部屏蔽以后,剩余国内IP,就会少很多,我们可以通过日志查询,每天屏蔽这类IP,就可以解决问题了,安全上就可以保障了,同时,屏蔽了国外IP,也可以有效的防御CC攻击和DOS攻击,毕竟这类攻击大部分都是国外IP。
2,利用伪静态规则屏蔽抓取指定格式的文件。
有的时候,黑客会用国内多IP段,也就是代理IP,来不断抓取你的指定格式文件,比如asp、aspx、rar、zip,我们经常备份文件都会备份在网站根目录,黑客一般都会扫描这种格式,下载,然后寻找密码,再来攻击你的网站,针对于这种情况,我们怎么办哪,多个IP段屏蔽也屏蔽不过来呀,看下图:
伪静态规则,在伪静态规则中加入指定的规则,如果访问了,rar/.zip/.aspx/.asp/等文件,会自动返回403禁止访问,就有效的阻断了黑客攻击,不用屏IP,无论他有多少IP段都是没用的,这段代码如下: locatiON~/.*.(zip|rar|asp|jsp|aspx|ly|gz)${
return403;
}
2022-12-30 11:33:18赞同 展开评论 打赏
问答分类:
问答地址:
开发者社区
>
云原生
>
Serverless
>
问答
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
函数计算一键部署ComfyUI绘画平台的优势有哪些?
2220
sd界面里为啥没有lora模块选项呀?
77819
sd从网址安装插件报错:AssertionError: extension access disab
10796
请问主域名备案了,子域名还要备案吗?
5437
GPU实例中T4和A10两款性能差别多大?另外如何在s.yaml中指定GPU型号呢?
6828
在终端怎么升级python?
4906
urllib3 依赖和当前环境不匹配,我们建议您指定 urllib3 1.26.2 版本。您可以通过
21330
哪位大佬知道stable diffusion生成的图片存在哪个文件夹?
9982
阿里函数计算中serverless可以做数据持久化吗?
937
在Nacos中,这个报错是什么意思
1058
展开全部
玩转阿里云函数计算(一)----Java Http 触发器极速迁移传统 Spring 应用
22453
阿里云函数计算 - 事件驱动的serverless计算平台
16296
15+文章详细讲述Serverless:开启函数计算时代!(含PDF下载)
13284
轻松搭建基于 SpringBoot + Vue 的 Web 商城应用
13907
BaaS云架构核心模式之Serverless架构 - 用服务代替服务器(Martin Fowler)
12897
Serverless 实战 —— 快速搭建 SpringBoot 应用
13711
函数计算安装依赖库方法小结
13421
Serverless 工程化落地与实践
6676
函数计算 Python 连接 SQL Server 小结
7302
玩转阿里云函数工作流(一)——秒级定时触发器
8802
展开全部
