一共159篇文章
专题:第2期
-
使用百度云防护WAF拦截复杂带参数链接操作方法
最近,有位客户想要拦截类似于以下链接 www.zhujib.com/index.php?c=plus&a=search&sp=m=1014&key=%E5%AE%89%E4%B9%83%E8%BF%91&x=12&y=15 想包含c=plus&a=search的请求拦截了。 这里我们可以利用百度云防护的自定义访问策略功能中URI和Get param策…...
- 22
- 0
-
百度云防护全站单IP访问频率设置教程
设置单IP访问频率是一种应对高频攻击不错的手段,很多同学在使用百度云防护做全站单IP访问频率的时候不会设置,都会设置错误,导致误拦截,今天主机帮就来教大家如何设置全站单IP访问频率。 1.进入 Web防护-Web防护规则 2.创建或者编辑已创建好的规则,开启访问频率限制,并添加防护策略 3.编辑策略 策略名称:全站频率限制 URI:/ 匹配类型:/前缀匹配 URI为/表示www.zhujib.co…...- 25
- 0
-
百度云防护 识别访问真实用户 IP 设置教程
默认情况下,开启百度云防护CDN后,网站日志的请求IP只会显示 百度云防护的代理IP。 今天我们以为宝塔面板-Nginx web服务器为例,给大家做个参考。 1.首先进入宝塔面板-软件商店-找到Nginx 点设置 2.点配置文件 找到: access_log /www/wwwlogs/access.log; 前面加入: set_real_ip_from 127.0.0.1; # 设置信任的代理服务…...- 23
- 0
-
百度云防护上线七层代理防御功能
经过主机帮多次建议,百度云防护上线了第三方七层代理防御功能。 该功能的主要用作是可以在网站访问前面增加第三方的高防或CDN产品。 比如我们想用阿里云CDN,但是阿里云CDN默认web应用防火墙(WAF)能力的,我们又不想用阿里云的web应用防火墙套餐怎么办?有了这个功能后,我们就可以实现既可以用阿里云CDN,也可以用百度云防护WAF功能了。 客户访问——阿里云CDN——百度云防护WAF——你的服务…...- 35
- 0
-
利用百度云防护拦截黑客对网站的敏感信息探测
有做网站运维的同学,查看网站日志的时候一定见过访问以下链接的: www.xxx.com/backup.sql www.XXX.com/www.zhujib.com/..sql www.xxx.com/WWxxW.sql www.xxx.com/index.php?s=captcha xxx.com/includes/fckeditor/editor/filemanager/browser/defa…...- 32
- 0
-
百度云防护如何识别真实用户IP
服务器使用百度云防护后,一般情况下,网站日志里显示的请求IP应该是百度的回源IP。 但有些用户有特别需求的,需要识别真实访客的IP怎么办? 这其实跟其它CDN识别真用户IP没什么区别,百度云防护也采用了HTTP_X_FORWARDED_FOR HTTP 请求头字段来获取真实访客IP。 当访客请求通过 百度云防护节点时,百度云防护节点会将客户端的真实 IP 地址添加到 HTTP_X_FORWARDE…...- 41
- 0
-
利用百度云防护拦截Go-http-client/1.1爬虫请求
今天,发现查看网站日志发现有一堆UA为“Go-http-client/1.1”的请求记录,访问的都是一些乱七八糟的地址,如下图: 然后,主机吧通过截图给AI咨询,得到的答案如下: 这些请求可能是一些自动化工具在测试网站漏洞,因此,非常有必要对此进行拦截。 主机帮通过百度云防护web规则,创建UA含Go-http-client/1.1的拦截规则。 然后我们再来看效果: 成功拦截,查看网站请求日志,已…...- 25
- 0
-
使用百度云防护Web应用防火墙拦截扫描asp文件入侵
最近,主机帮有位客户网站经常被一些莫名奇妙的请求,会出现大量请求网站不存在的文件以试图达到某种入侵的目的,如网站本身使用php的,黑客会扫描一些.asp、.rar后缀的文件。 为解决这个问题,我们使用了百度云防护的自定义访问策略,功能在-Web防护规则-创建Web防护规则(如已创建关联可直接修改已创建规则) 找到自定义访问策略功能,开启,并添加策略 添加策略如下: 名称:asp拦截 策略:URI …...- 51
- 0
-
启用百度云防护web防火墙后,网站上传东西会被拦截解决办法
最近,有位客户反馈,网站会员上传东西会被当成入侵误拦截。 主机帮查了下,发现上传功能会命中一个名为Cross_site.XSS.L的安全规则。 解决办法其实很简单,利用白名单功能把上传功能的URI路径加白就行了。 操作如下: 进入Web防护规则-创建web防护规则(如已创建有防护规则的直接修改已关联的规则就行了) 找到白名单功能,开启并添加白名单 策略名称:上传功能白名单 匹配字段:URI 逻辑符…...- 36
- 0
-
百度云防护上线自定义规则白名单选项
之前有客户反馈,使用百度云防护添加IP白名单后,依然会因为自定义防御规则而被拦截。 本周百度官方针对这个问题,上线了自定义规则白名单选项解决这个问题。 只需要在添加白名单里,选勾选自定义规则选项即可。 百度云防护是百度智能云推出的一款Web应用防火墙产品,支持CDN加速、Web漏洞拦截、ddos、cc攻击防护、BOT防护,低至299元/月 含每月3T流量包 目前有买一年送一个月活动 有需要的了解下…...- 25
- 0
-
利用百度云防护企业版拦截CC攻击、恶意爬虫、采集操作方法
今天接入到一位深受黑客攻击影响的客户求助,网站经常被CC攻击,还有大量爬虫,还有采集等情况,服务器CPU、带宽总是不够用,想要找解决办法。 在了解情况后,我们推荐客户使用百度云防护企业版: 企业版 DDOS防护:支持 CC攻击防护:支持 WEB应用防火墙:支持 WAF自定义规则:20条 Bot防护:支持(爬虫防护) 威胁情报: 支持设备情报+IP情报 API安全:支持 动静态智能加速:支持 自定义…...- 61
- 0
