PHPCUSTOM:网络安全防火墙的使用与说明

为什么开启Web安全防火墙无效?
解决方案:开启功能后,必须关闭软件,然后重新打开软件后,再重启Web服务器才能生效!关闭则是立刻生效。

一、拦截危险攻击的语句、SQL命令、异常数据等
比如黑客通过以下url想测试你服务器是否有漏洞,就会自动拦截
http://www.网站域名.com/当前网站页面?id=888+and+1=8,如下图
图片[1]-PHPCUSTOM:网络安全防火墙的使用与说明-栗子博客

二、防御DDoS/CC的效果界面
如果遭到ddos攻击,也会显示如下提示
图片[2]-PHPCUSTOM:网络安全防火墙的使用与说明-栗子博客

也可以禁止持续攻击人员的ip地址
图片[3]-PHPCUSTOM:网络安全防火墙的使用与说明-栗子博客

三、自定义设置拦截的时间间隔
可以给服务器自定义设置防护间隔(注意PHPCUSTOM2.1.0.3以上版本才支持该功能)
在PHPCUSTOM的功能大全打开网络安全防火墙,然后就可以看到相关设置选项,如下图
图片[4]-PHPCUSTOM:网络安全防火墙的使用与说明-栗子博客

上图示例设置解析:
上图的“30秒和触发阈值6”代表30秒内刷新超过6次就会拦截!拦截提示的剩余时间,也和这里的30有关联,有关联但并不是准数,因为时间在流逝。ip封禁时间范围10秒和封禁阈值6次是指:10秒内刷新6次就会把你的ip拉黑,你将不能访问网站!这个案例只是为了让你能快速看到禁止ip的效果,正常情况下,建议ip封禁时间范围600秒,封禁阈值800次!

官方建议数值:
限制访问时间:30秒   触发阈值:18次
IP封禁时间范围:600秒   封禁阈值:800次
前面图片举例子是为了方便检测该功能是否生效而举的例子罢了!一般不建议
把数值设置的太低,否则正常用户刷新个几次就被禁止了,那就不是很合理了。
自己调节设置数值:建议您多尝试设置不同的数值,并亲自手动刷新网页查看,一般建议30秒内,快速刷新几十次就禁止,这样比较合理。

被封ip后如何解封?
可以点击“查看已封ip”按钮,清空ip列表或者删除某一个ip,也可以点击“解封所有禁ip”一键解封所有ip。

使用范围:
IIS、nginx、apache,建议优先IIS和nginx

win系统下服务器速度的排名
默认情况下:iis、apache、nginx(默认官方原版,IIS速度比apache和nginx都快,nginx甚至在win下比不了apache,win下缺陷)
PHPCUSTOM环境下:iis、nginx、apache   (改造后的nginx速度并发可以设置的比apache更迅猛,但还是弱于PHPCUSTOM优化后的IIS)

如果看完还不了解,可以查看phpcustom官方视频教程

© 版权声明
THE END
点赞0
抢沙发
头像
提交
头像

昵称

取消
昵称
一言一语