• dushu.tw 读书网、小说免费阅读网站

PHPCUSTOM:网络安全防火墙的使用与说明

软件 举个栗子 1个月前 (09-17) 46次浏览 0个评论 扫描二维码

为什么开启 Web 安全防火墙无效?
解决方案:开启功能后,必须关闭软件,然后重新打开软件后,再重启 Web 服务器才能生效!关闭则是立刻生效。

一、拦截危险攻击的语句、SQL 命令、异常数据等
比如黑客通过以下 url 想测试你服务器是否有漏洞,就会自动拦截
http://www.网站域名.com/当前网站页面?id=888+and+1=8,如下图
PHPCUSTOM:网络安全防火墙的使用与说明

二、防御DDoS/CC 的效果界面
如果遭到 ddos 攻击,也会显示如下提示
PHPCUSTOM:网络安全防火墙的使用与说明

也可以禁止持续攻击人员的 ip 地址
PHPCUSTOM:网络安全防火墙的使用与说明

三、自定义设置拦截的时间间隔
可以给服务器自定义设置防护间隔(注意PHPCUSTOM2.1.0.3 以上版本才支持该功能)
PHPCUSTOM的功能大全打开网络安全防火墙,然后就可以看到相关设置选项,如下图
PHPCUSTOM:网络安全防火墙的使用与说明

上图示例设置解析:
上图的“30 秒和触发阈值 6”代表 30 秒内刷新超过 6 次就会拦截!拦截提示的剩余时间,也和这里的 30 有关联,有关联但并不是准数,因为时间在流逝。ip 封禁时间范围 10 秒和封禁阈值 6 次是指:10 秒内刷新 6 次就会把你的 ip 拉黑,你将不能访问网站!这个案例只是为了让你能快速看到禁止 ip 的效果,正常情况下,建议 ip 封禁时间范围 600 秒,封禁阈值 800 次!

官方建议数值:
限制访问时间:30 秒   触发阈值:18 次
IP 封禁时间范围:600 秒   封禁阈值:800 次
前面图片举例子是为了方便检测该功能是否生效而举的例子罢了!一般不建议
把数值设置的太低,否则正常用户刷新个几次就被禁止了,那就不是很合理了。
自己调节设置数值:建议您多尝试设置不同的数值,并亲自手动刷新网页查看,一般建议 30 秒内,快速刷新几十次就禁止,这样比较合理。

被封 ip 后如何解封?
可以点击“查看已封 ip”按钮,清空 ip 列表或者删除某一个 ip,也可以点击“解封所有禁 ip”一键解封所有 ip。

使用范围:
IIS、nginx、apache,建议优先 IIS 和 nginx

win 系统下服务器速度的排名
默认情况下:iis、apache、nginx(默认官方原版,IIS 速度比 apache 和 nginx 都快,nginx 甚至在 win 下比不了 apache,win 下缺陷)
PHPCUSTOM环境下:iis、nginx、apache   (改造后的 nginx 速度并发可以设置的比 apache 更迅猛,但还是弱于 PHPCUSTOM 优化后的 IIS)

如果看完还不了解,可以查看 phpcustom 官方视频教程


举个栗子 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:PHPCUSTOM:网络安全防火墙的使用与说明
喜欢 (0)
举个栗子
关于作者:
建筑工地上施工员,闲暇时弄个博客打发时间,
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址