一共167篇文章
专题:第2期
-
利用百度云防护拦截黑客对网站的敏感信息探测
有做网站运维的同学,查看网站日志的时候一定见过访问以下链接的: www.xxx.com/backup.sql www.XXX.com/www.zhujib.com/..sql www.xxx.com/WWxxW.sql www.xxx.com/index.php?s=captcha xxx.com/includes/fckeditor/editor/filemanager/browser/defa…...- 36
- 0
-
百度云防护如何识别真实用户IP
服务器使用百度云防护后,一般情况下,网站日志里显示的请求IP应该是百度的回源IP。 但有些用户有特别需求的,需要识别真实访客的IP怎么办? 这其实跟其它CDN识别真用户IP没什么区别,百度云防护也采用了HTTP_X_FORWARDED_FOR HTTP 请求头字段来获取真实访客IP。 当访客请求通过 百度云防护节点时,百度云防护节点会将客户端的真实 IP 地址添加到 HTTP_X_FORWARDE…...- 47
- 0
-
利用百度云防护拦截Go-http-client/1.1爬虫请求
今天,发现查看网站日志发现有一堆UA为“Go-http-client/1.1”的请求记录,访问的都是一些乱七八糟的地址,如下图: 然后,主机吧通过截图给AI咨询,得到的答案如下: 这些请求可能是一些自动化工具在测试网站漏洞,因此,非常有必要对此进行拦截。 主机帮通过百度云防护web规则,创建UA含Go-http-client/1.1的拦截规则。 然后我们再来看效果: 成功拦截,查看网站请求日志,已…...- 33
- 0
-
使用百度云防护Web应用防火墙拦截扫描asp文件入侵
最近,主机帮有位客户网站经常被一些莫名奇妙的请求,会出现大量请求网站不存在的文件以试图达到某种入侵的目的,如网站本身使用php的,黑客会扫描一些.asp、.rar后缀的文件。 为解决这个问题,我们使用了百度云防护的自定义访问策略,功能在-Web防护规则-创建Web防护规则(如已创建关联可直接修改已创建规则) 找到自定义访问策略功能,开启,并添加策略 添加策略如下: 名称:asp拦截 策略:URI …...- 107
- 0
-
启用百度云防护web防火墙后,网站上传东西会被拦截解决办法
最近,有位客户反馈,网站会员上传东西会被当成入侵误拦截。 主机帮查了下,发现上传功能会命中一个名为Cross_site.XSS.L的安全规则。 解决办法其实很简单,利用白名单功能把上传功能的URI路径加白就行了。 操作如下: 进入Web防护规则-创建web防护规则(如已创建有防护规则的直接修改已关联的规则就行了) 找到白名单功能,开启并添加白名单 策略名称:上传功能白名单 匹配字段:URI 逻辑符…...- 41
- 0
-
百度云防护上线自定义规则白名单选项
之前有客户反馈,使用百度云防护添加IP白名单后,依然会因为自定义防御规则而被拦截。 本周百度官方针对这个问题,上线了自定义规则白名单选项解决这个问题。 只需要在添加白名单里,选勾选自定义规则选项即可。 百度云防护是百度智能云推出的一款Web应用防火墙产品,支持CDN加速、Web漏洞拦截、ddos、cc攻击防护、BOT防护,低至299元/月 含每月3T流量包 目前有买一年送一个月活动 有需要的了解下…...- 63
- 0
-
利用百度云防护企业版拦截CC攻击、恶意爬虫、采集操作方法
今天接入到一位深受黑客攻击影响的客户求助,网站经常被CC攻击,还有大量爬虫,还有采集等情况,服务器CPU、带宽总是不够用,想要找解决办法。 在了解情况后,我们推荐客户使用百度云防护企业版: 企业版 DDOS防护:支持 CC攻击防护:支持 WEB应用防火墙:支持 WAF自定义规则:20条 Bot防护:支持(爬虫防护) 威胁情报: 支持设备情报+IP情报 API安全:支持 动静态智能加速:支持 自定义…...- 73
- 0
-
百度云防护与腾讯云边缘安全加速平台EO套餐对比
百度云防护与腾讯云边缘安全加速平台(EO)套餐对比 以下基于用户提供的腾讯云最新套餐信息(个人版、基础版、标准版)与百度云防护套餐(专业版、商务版、企业版)进行功能与价格的详细对比。 套餐配置与价格总览 分类腾讯云EO(最新)百度云防护入门级个人版:9.9元/月(原价29.9)绑定站点1个,流量50GB,请求300万次,基础安全加速功能专业版:299元/月流量3TB/月,1主域名+5子域名,DDO…...- 72
- 0
-
百度云防护CDN与阿里云边缘安全加速(ESA)客观对比
在云安全与加速服务领域,百度云与阿里云均提供了差异化的解决方案。本文以价格透明度、核心功能、适用场景为核心维度,对两者进行中立分析,帮助用户根据实际需求做出理性选择。 一、价格与套餐透明度 百度云防护CDN 定价模式:提供三档标准化套餐(专业版、商务版、企业版),价格与功能明确标注,无隐藏成本。 专业版:299元/月,3TB流量,基础防护功能。 专业版:299元/月,10TB流量,基础防护功能。 …...- 95
- 0
-
教你如何使用百度云防护观察页面访问情况
最近,有客户经常遭遇了刷流量事件,而且非常严重,一天流量好几百G,如果是普通CDN的话,那一天56十块钱不见了,影响非常严重。 因此,针对刷流量问题的访问进行拦截是非常重要的。 但是,百度云防护目前并没有详细的访问链接统计工具,那怎么办? 不要着急,主机邦教大家一个非常有用的办法。 利有自定义访问策略,设置全站观察。 操作如下: 1.进入百度云防护的配置中心-Web防护规则-创建Web防护规则(如…...- 73
- 0
-
百度云防护单文件大小超过100M 无法缓存会怎么样?
最近,有位客户做下载站的同学向主机邦反馈,其网站上有几百M一个的文件,能缓存吗? 我们都知道百度云防护对单个文件缓存有限制的,单个文件最大缓存100M,而超过100M是无法缓存的。 那么超过100M的文件,使用了百度云防护CDN会出现无法下载的情况吗? 答案是否定的,超过100M后,百度云防护将不会缓存这个文件,而是当用户请求到百度云防护后CDN节点会直接请求回源,届时会相当于用户直接请求回源服务…...- 51
- 0
