网站运营久了后,会经常遇到黑客的扫描工具,这些工具会大量扫描网站的私密链接,从而进行破解。
今天我们利用百度云防护做一个蜜罐链接,当黑客扫描这个链接后,我们就进行拦截,使其无法再继续扫描别的链接。
操作方法很简单:
1.进入web防护-自定义规则
2.添加规则
规则名称:蜜罐
匹配条件:URI 包含多值之一
添加admin.php /backup/ backup.sql config.php (这些是黑客工具常访问的文件路径,如果你有别的也可以增加)
处置动作:拦截并追加封禁
封禁时长:1440
3.保存确认后我们再来测试拦截效果
访问https://www.zhujib.com/admin.php 显示拦截
后续访问都会被拦截。
通过拦截记录我们不仅可以知道黑客的IP,还可以知道对方使用的UA等信息,可以针对性封禁。
