文章目录[隐藏]
我服务器使用的环境是Nginx,不久前部署了百度开源版的OpenRASP和宝塔面板免费Nginx防火墙,没安装之前一直以为自己的网站不会受到什么攻击,但是安装了Nginx防火墙后,发现并非自己想的那样,才十几天,POST渗透、GET渗透、恶意User-Agent就发生了好多回,还好我安装了防火墙。
宝塔面板免费Nginx防火墙,功能比较强劲,有以下功能
- 防御CC攻击,具体防御参数请到站点配置中调整
- GET-URL过滤:过滤uri、uri参数中常见sql注入、xss等攻击
- GET-参数过滤:过滤uri、uri参数中常见sql注入、xss等攻击
- POST过滤:过滤POST参数中常见sql注入、xss等攻击
- User-Agent过滤:通常用于过滤浏览器、蜘蛛及一些自动扫描器
- 禁止海外访问:禁止中国大陆以外的地区访问站点
- 常见扫描器:过滤常见扫描测试工具的渗透测试
- IP白名单:所有规则对IP白名单无效
- IP黑名单:禁止访问的IP
- URL白名单:大部分规则对URL白名单无效
- webshell查杀
而百度开源版的OpenRASP也很强劲,有以下功能
OpenRASP各版本支持功能
| 序号 | 攻击分类 | 攻击类型 | 危害程度 | 支持版本 |
|---|---|---|---|---|
| A1 | 注入 | SQL注入 | 高危 | 开源版 |
| 命令注入 | 高危 | 开源版 | ||
| LDAP 注入 | 高危 | 商业版 | ||
| NOSQL 注入 | 高危 | 商业版 | ||
| XPATH 注入 | 高危 | 商业版 | ||
| A2 | 失效的身份认证和会话管理 | Cookie 篡改 | 低危 | 尚未实现 |
| 后台爆破 | 中危 | 尚未实现 | ||
| A3 | 敏感数据泄露 | 敏感文件下载 | 高危 | 开源版 |
| 任意文件读取 | 高危 | 开源版 | ||
| 数据库慢查询 | 高危 | 开源版 | ||
| 文件目录列出 | 低危 | 开源版 | ||
| A4 | XML 外部实体(XXE) | XXE | 中危 | 开源版 |
| A5 | 失效的访问控制 | 任意文件上传 | 高危 | 开源版 |
| CSRF | 中危 | 暂无 | ||
| SSRF | 高危 | 开源版 | ||
| 文件包含 | 高危 | 开源版 | ||
| A6 | 安全配置错误 | 打印敏感日志信息 | 低危 | 开源版 |
| Struts OGNL 代码执行 | 高危 | 开源版 | ||
| 远程命令执行 | 高危 | 开源版 | ||
| A7 | 跨站脚本(XSS) | 反射型 XSS | 低危 | 开源版 |
| 存储型 XSS | 高危 | 测试中,暂不发布 | ||
| A8 | 不安全的反序列化 | 反序列化用户输入 | 高危 | 开源版 |
| A9 | 使用含有已知漏洞的组件 | 资产弱点识别 | 低危 | 开源版 |
| A10 | 不足的日志记录和监控 | WebShell 行为 | 高危 | 开源版 |
现在使用Wordpress建网站的比较多,我建议还是得认真对待网站安全问题,建议使用宝塔面板的都安装一个百度开源版的OpenRASP和宝塔面板免费Nginx防火墙。
哈哈哈(●°u°●) 」
不错不错哦
@刘磊 ?
哈哈哈
@死亡的潮汐 ?
哈哈哈
@死亡的潮汐 ?
挺不错的诶
@Grande.? 主要还免费