2022-10-09 分類: 網(wǎng)站建設(shè)
很多安裝了BT寶塔面板的小伙伴,都知道進行一些安全防護,比如增加防火墻,設(shè)置一些安全規(guī)則。今天給大家介紹一下BT寶塔面板最強安全防護插件-堡塔PHP安全防護,這個BT寶塔面板的插件是PHP內(nèi)核級防御模塊,可針對項目進行底層過濾,徹底杜絕跨站/精準防滲透/精準防提權(quán)。功能比免費版的防御插件強大很多。
插件名稱:堡塔PHP安全防護
插件類型:企業(yè)版插件
售價:99元,企業(yè)版免費使用
面板要求:寶塔Linux面板7.x
PHP版本要求:5.3 – 7.4
安裝注意:不支持32位系統(tǒng)和arm平臺和PHP5.2
產(chǎn)品簡介:
傳統(tǒng)網(wǎng)絡(luò)防火墻無法深入應(yīng)用底層,這導(dǎo)致很多攻擊行為的防御變得特別艱難,于是就有了這個深入PHP內(nèi)核(Zend_VM)層的防護項目,普通用戶只需設(shè)置對應(yīng)的專屬規(guī)則即可達成基于站點項目的大化的防御,專業(yè)級用戶(開發(fā)者或?qū)I(yè)運維)還可以針對項目特性,自定義底層防御規(guī)則,以達成精準防御的目的。
解決什么問題:
1. 徹底杜絕防跨站問題
2. 防止通過PHP腳本提權(quán)
3. 防止通過PHP一句話木馬滲透
4. 在PHP內(nèi)核層面高效攔截惡意代碼
5. 可針對特定項目提供大化防御
與WAF防火墻有什么不同:
1、比傳統(tǒng)WAF更高效
2、能攔截代碼邏輯層的攻擊
3、能針對文件系統(tǒng)進行防御
4、可靈活實施最小化防御和大化防御
5、缺點是一但防護規(guī)則有錯誤,容易導(dǎo)致PHP崩潰,不宜定義過復(fù)雜的規(guī)則
怎么安裝堡塔PHP安全防護插件進入BT寶塔面板的面板后,點擊軟件商店-企業(yè)版插件,點擊購買即可激活。如果是企業(yè)版則直接安裝使用。
插件界面預(yù)覽
插件基本使用教程1、可以概覽頁面查看基本防護狀態(tài),和每個PHP版本的模塊啟用狀態(tài)
2、在網(wǎng)站防護頁面提供了專屬規(guī)則、防護開關(guān)、過濾規(guī)則(自定義)、日志等功能
3、提供主流項目的專屬規(guī)則,可通過站點頁面的專屬規(guī)則列為指定站點指派專屬規(guī)則
4、也可以在專屬規(guī)則頁面進行批量指派
自定義過濾規(guī)則配置案例介紹注意:本教程針對了解PHP語言和項目特性的人群
案例1:禁止POST/GET參數(shù)username=admin的請求
案例2:使用域名www.test.com訪問時,禁止POST/GET參數(shù)username=admin的請求
案例3:禁止IP段:192.168.0.0/24訪問動態(tài)內(nèi)容
案例4:禁止目錄/www/test/192.168.1.245/執(zhí)行PHP程序
案例5:禁止調(diào)用curl_init函數(shù)
案例6:禁止ini_set函數(shù)設(shè)置disable_functions配置
以上則是BT寶塔面板安全防護插件堡塔PHP安全防護使用教程的全部內(nèi)容,希望對您有所幫助,更多關(guān)于寶塔面板的教程請關(guān)注服務(wù)器之家!
網(wǎng)站名稱:BT寶塔面板安全防護插件堡塔PHP安全防護使用教程
網(wǎng)站網(wǎng)址:http://jinyejixie.com/news/203949.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、微信小程序、全網(wǎng)營銷推廣、外貿(mào)網(wǎng)站建設(shè)、靜態(tài)網(wǎng)站、關(guān)鍵詞優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容