为什么开启Web安全防火墙无效?
解决方案:开启功能后,必须关闭软件,然后重新打开软件后,再重启Web服务器才能生效!关闭则是立刻生效。
一、拦截危险攻击的语句、SQL命令、异常数据等
比如黑客通过以下url想测试你服务器是否有漏洞,就会自动拦截
http://www.网站域名.com/当前网站页面?id=888+and+1=8,如下图
二、防御DDoS/CC的效果界面
如果遭到ddos攻击,也会显示如下提示
也可以禁止持续攻击人员的ip地址
三、自定义设置拦截的时间间隔
可以给服务器自定义设置防护间隔(注意PHPCUSTOM2.1.0.3以上版本才支持该功能)
在PHPCUSTOM的功能大全打开网络安全防火墙,然后就可以看到相关设置选项,如下图
上图示例设置解析:
上图的“30秒和触发阈值6”代表30秒内刷新超过6次就会拦截!拦截提示的剩余时间,也和这里的30有关联,有关联但并不是准数,因为时间在流逝。ip封禁时间范围10秒和封禁阈值6次是指:10秒内刷新6次就会把你的ip拉黑,你将不能访问网站!这个案例只是为了让你能快速看到禁止ip的效果,正常情况下,建议ip封禁时间范围600秒,封禁阈值800次!
官方建议数值:
限制访问时间:30秒 触发阈值:18次
IP封禁时间范围:600秒 封禁阈值:800次
前面图片举例子是为了方便检测该功能是否生效而举的例子罢了!一般不建议
把数值设置的太低,否则正常用户刷新个几次就被禁止了,那就不是很合理了。
自己调节设置数值:建议您多尝试设置不同的数值,并亲自手动刷新网页查看,一般建议30秒内,快速刷新几十次就禁止,这样比较合理。
被封ip后如何解封?
可以点击“查看已封ip”按钮,清空ip列表或者删除某一个ip,也可以点击“解封所有禁ip”一键解封所有ip。
使用范围:
IIS、nginx、apache,建议优先IIS和nginx
win系统下服务器速度的排名
默认情况下:iis、apache、nginx(默认官方原版,IIS速度比apache和nginx都快,nginx甚至在win下比不了apache,win下缺陷)
PHPCUSTOM环境下:iis、nginx、apache (改造后的nginx速度并发可以设置的比apache更迅猛,但还是弱于PHPCUSTOM优化后的IIS)
如果看完还不了解,可以查看phpcustom官方视频教程
