网站安全-拒绝黑IP及恶意Url的访问

已于 2024-04-22 11:16:03 修改
阅读量417 收藏
点赞数 3
分类专栏: 安全 运维 文章标签: 安全
于 2024-03-26 11:14:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orange613/article/details/137040081
版权
本文讲述了网站管理员如何通过监控日志发现并阻止黑IP的恶意访问,包括使用宝塔网站防火墙的IP黑名单、UA黑名单和URL关键词拦截功能,以及在阿里云安全组设置动态IP规则来保护网站速度和安全。
摘要由CSDN通过智能技术生成

每日查看网站日志,发现每天都有很多黑IP,一直刷不存在的网页,或者刺探后台网址。对网站速度和网站安全都造成了影响。应对这种不怀好意的IP进行限制。

方法一:在宝塔 -网站防火墙(付费功能)
设置 IP黑名单 或 UA-黑名单 或URL关键词拦截, 返回 444;
1)查看日志,看到 有异常 的Ip,加入IP黑名单
在这里插入图片描述

2)UA-黑名单:有些蜘蛛或机器人比较可恶,对网站没啥好处;还有一些是采集数据的:
MJ12bot
AhrefsBot
serpstatbot
DataForSeoBot
SNAPSHOT
GPTBot
Go-http-client
python-requests
在这里插入图片描述

3)URL关键词拦截
在这里插入图片描述在这里插入图片描述

有些访客行为更可恶,一直刺探数据库以及网站后台,不怀好意,可以用Url关键词拦截![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/71a20010da484f5890df656165678010.png
在这里插入图片描述
在这里插入图片描述
如果网站没有提供附件下载、不是Wordpress建站,则可以把以下都加入(自已取舍):
.7z
.mdb
.zip
.rar
.asp
.tgz
mysql
root
databackup
backup
valuedshow_com
.tar.gz
wp-includes
wp-admin
wp-login
phpMyAdmin
phpmyadmin
dbadmin
db-admin
database
dbweb
shopdb
sql
wwwroot
administrator
manager
Manager
myadmin
php-my-admin
pma
webadmin
program
plus
orum
bbs
phpcms
wordpress
phpwind
BlogPHP
EmpireCMS
ucserver
uc_server

方法二:阿里云 安全组 设置 拒绝IP
1)不影响网速
2)关联5个安全组,每个安全组200条规则,合计1000条;
3)黑IP一般是动态变化的,建议定期更新;
在这里插入图片描述

orange613
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
宝塔linux 屏蔽ip,宝塔屏蔽国外IP保护网站安全
weixin_31256263的博客
05-06 1767
前言自己做了个论坛,论坛里面发了一个cc工具,有人用我发的工具打我论坛,都是国外流量,很强的,基本秒杀我,当时没有做策略服务器硬抗,只是变慢了。最后换到appnode控制面板,因为我记得这个控制面板免费版还不错有个策略防护挺好的。换到APPnode之后,反而被打到500。然后通过百度找到这篇文章《一次很奇葩的 Nginx 500 Internal Server Error》然后查看appnode原...
34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)
热门推荐
keyball123的博客
03-28 1万+
extract0r – A web challenge from hxp 34C3 CTF https://ctftime.org/event/544 题目部署 本地搭建: https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r 在34c3-2017-extract0r目录下执...
今天看到一个有意思的问题:个人网站恶意大量访问,怎么办(文末附GPT指令优化)
svygh123的专栏
05-07 1223
遇到这样的问题,肯定是要制定可行方案并及时止损,我们看GPT怎么回答,根据GPT的回答,我们得到一个信息,那就是GPT会根据你的提问,给出不同的回答,而上面的回答就是偏向于理论型的,还需要加入个人的分析和决策,然后进一步追问,才会得到更精准的答案。
网站服务器怎么屏蔽ip段,宝塔面板如何屏蔽禁止某个IP(IP段)访问
weixin_39574943的博客
08-03 3079
最近查阅日志发现网站被不明人士恶意刷PV,另外还有很多垃圾搜索引擎蜘蛛疯狂的抓页面,令人很烦,查阅了一下,宝塔上面是可以屏蔽掉的。今天我们分享下如何手动禁止掉某个 ip访问,这个问题挺简单的也非常实用,用第一、放行端口既然说屏蔽某些 IP 访问可以实现,那么我们先看下基础的任何放行端口吧:在左侧菜单安全点开后,可以看到上图所示,根据我们需要可以输入需要放行的端口,以及备注说明。其实备注说明还是...
宝塔面板Nginx的Lua-Waf防火墙终极改进 动态封禁IP
最新发布
zzsxxy的专栏
05-30 452
宝塔面板的nginx修改/www/server/nginx/waf/目录下的三个文件即可,如果。同一个IP段轮流攻击,整个IP段都给你ban了!没关系,获取了真实IP再ban!一小时后,unban......CC攻击屡教不改,立即ban!漏洞扫描屡教不改:立即ban!代码:config.lua。代码:init.lua。代码:waf.lua。
nginx网络服务器上如何阻止特定用户代理(UA)
韦编二绝
05-22 1807
文章出处:http://linux.cn/article-5487-1.html 问题: 我注意到有一些机器人经常访问我的nginx驱动的网站,并且进行一些攻击性的扫描,导致消耗掉了我的网络服务器的大量资源。我一直尝试着通过用户代理符串来阻挡这些机器人。我怎样才能在nginx网络服务器上阻挡掉特定的用户代理呢? 现代互联网滋生了大量各种各样的恶意机器人和网络爬虫
实现最新版宝塔面板第三方云端站点程序源码云端使用记录、IP白名单、定时任务等功能
weixin_45892228的博客
08-21 209
源码简介:这是一个用php开发的宝塔面板第三方云端站点程序。你可以使用此程序搭建属于自己的宝塔面板第三方云端,实现最新版宝塔面板私有化部署,不与宝塔官方接口通信,满足隐私安全合规需求。同时还可以去除面板强制绑定账号,DIY面板功能等。网站后台管理可一键同步宝塔官方的插件列表与增量更新插件包,还有云端使用记录、IP白名单、操作日志、定时任务等功能。本项目自带的宝塔安装包和更新包是8.0.x最新版,已修改适配此第三方云端,并且全开源,无so等加密文件。环境要求。
宝塔如何屏蔽恶意CC和ddoss攻击 宝塔如何屏蔽国外IP访问
jeson8899的博客
07-12 805
宝塔如何屏蔽国外IP访问宝塔如何屏蔽恶意CC和ddoss攻击呢,在我们服务器资源有限的情况下,各大搜索引擎每天不断爬取我们的服务器上的站点,但是有很多国外恶意蜘蛛抓取我们的网页,这对于我们的站点毫无用处也造成了我们服务器资源的浪费,它们会导致我们的服务器CPU、内存等资源造成消耗。如图(6)所示,在经过屏蔽国外IP后,网站运行就稳定很多,资源也都很好的节省下来,访问速度也快了很多,大大提升了用户访问体验,攻击的迹象也被有效克制住了,通过实践证明宝塔屏蔽恶意CC和ddoss攻击是具备一定的效果的。
【转载】使用宝塔Linux面板屏蔽某些IP访问你的服务器
weixin_30321709的博客
07-14 1287
在服务器的运维过程中,有时候发现一些异常IP或者扫描漏洞攻击者IP访问你的网站,此时如果想屏蔽该IP访问你的服务器,可以通过云服务器厂商提供的安全组进行设置。如果服务器安装有宝塔面板,也可以通过宝塔面板后台的安全菜单下的屏蔽IP功能来设置实现。此文将介绍如何在宝塔面板中设置屏蔽IP访问你的服务器。 (1)首先登陆你的宝塔面板后台,在左侧找到【安全】菜单,进入安全菜单页面后,在防火墙区域选择屏蔽IP...
网站由于恶意访问量很大导致无法正常访问怎么办
风柏杨的技术博客
11-03 5462
今天分享限制某个IP访问nginx服务器的方法,对于有异常访问攻击服务器或被爬虫过度访问骚扰的场景非常有用
利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链
09-09
在本文中,我们将深入探讨如何使用 `.Htaccess` 阻止IP恶意攻击、禁止指定域名访问、禁止机器爬虫以及防止盗链。 1. **阻止IP恶意攻击**: 当你的网站受到恶意IP的攻击时,例如暴力探测或DDoS攻击,你可以通过 `....
HCIE-Security_备考指南——URL过滤1
08-03
以华为设备为例,配置URL过滤可能包括以下步骤:登录设备管理界面,进入安全策略模块,创建新的URL过滤策略,指定源IP、目标IP、服务、动作(允许或拒绝),最后关联到相应的安全策略规则。 **配置了URL过滤没有...
Nginx限制IP访问某些页面的操作
01-09
Nginx是一款高性能的HTTP和反向代理服务器,常用于网站服务器配置,具有处理静态...这不仅有助于提升网站安全性,还可以防止恶意攻击或滥用。在实际操作中,应根据具体需求调整配置,并注意定期审查和更新这些规则。
dns-master-slave-structure-and-ip-block:关于dns masterslave 架构以及如何阻挡特定频繁ip询问的投影片
05-26
DNS主从结构与IP封锁策略详解 ...总之,理解和掌握DNS的主从结构及IP封锁策略对于保障网络安全和提升服务稳定性至关重要。同时,合理运用JavaScript等技术,可以进一步提升Web应用的效率和用户体验。
linux中配置Nginx 拒绝代理访问.docx
09-26
在这种情况下,拒绝代理访问成为了一个重要的安全措施。本文将介绍如何在Linux上的Nginx配置中实现这一功能。 首先,我们需要理解Nginx如何识别代理IP。当客户端通过代理服务器访问Nginx时,代理服务器会将原始...
关于宝塔面板中的防止CC攻击及恶意攻击
bj123467的博客
12-16 5381
1、对于宝塔面板如果是nginx服务的可以安装一个防火墙(购买完成安装即可) 2、下面主要介绍一下防火墙的使用(点击设置进入防火墙面板) 3、主要讲一下防止cc攻击(及恶意访问网站) cc防御规则说明(主要通过设置多少秒请求的次数,来设置封锁时间),如我设置的是1s请求10次(针对同一个url请求),给封锁的时间 恶意容忍度说明(及在多少秒内发起cc攻击的次数) 3、通过设置里的日志,可以查看封锁的ip地址列表 通过点击ip详情,可以将ip加入黑名单,禁止访问 封锁
防火墙安全策略之URL过滤与域名组
zljszn的博客
12-14 3611
定义URL过滤功能可以对用户访问URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。另外,对于指定URL分类的HTTP报文,FW可以修改报文中的DSCP字段,即DSCP优先级,从而便于其他网络设备根据修改后的DSCP优先级区分流量,对不同分类的URL流量采取差异化处理目的员工在工作时间随意地访问与工作无关的网站,严重影响了工作效率员工随意访问非法或恶意网站,造成公司机密信息泄露,甚至会带来病毒、木马和蠕虫等威胁攻击。
恶意访问产猖獗,如何做好业务安全“守门人”?丨创新场景50
ITValue的专栏
08-04 2328
关注ITValue,看企业级最新鲜、最价值报道!数字化就是创新场景的叠加,钛媒体将推出「创新场景50」系列经典实例,遴选全行业优先应用案例,用通俗易懂的语言针对数字化创新实例进行解读汇总。后续将积累内容产品化,建立可检索的企业数字化应用案例库,抹平企业服务供需信息差。伴随着数字经济日新月异,企业数字化进程全面加速,大规模业务线上化给企业发展带来新契机,同时也带来了诸多网...
php网站安全防火墙安全程序源码
10-23
PHP网站安全防火墙是一种用于保护网站免受恶意攻击的安全程序。其源码实现主要包括以下几个方面的功能: 1. 输入过滤:通过对用户输入的数据进行过滤,防止SQL注入、XSS攻击等常见的安全漏洞。可以使用现有的安全函数如`strip_tags()`、`htmlspecialchars()`等,也可以自定义过滤函数。 2. URL过滤:对网站URL进行检查,防止恶意请求、路径遍历等攻击。可以定义URL白名单,只允许特定的URL访问网站,也可以对不符合规则的URL进行拦截或重定向。 3. 异常处理:捕获各种异常,如文件不存在、权限不足等,避免泄露敏感信息。通过`try/catch`结构处理异常,并记录异常信息,可供后续分析和处理。 4. 跨站请求伪造(CSRF)防护:为每个用户生成唯一的口令(token),并将其与表单一同提交。服务器在接收请求时验证token的有效性,如果不匹配则拒绝请求,从而防止CSRF攻击。 5. 访问控制:限制敏感资源的访问权限,设置访问密码、限制IP等。通过在入口文件或配置文件中设置访问控制规则,可以根据不同的角色或用户组来限制对敏感文件或目录的访问权限。 6. 安全日志记录:针对安全事件进行日志记录,包括用户的登录、错误的输入等。记录日志有助于分析和追踪潜在的安全问题,并及时采取相应的措施来防止和解决安全漏洞。 以上仅是PHP网站安全防火墙的基本功能点,实际开发中还需要根据具体需求进行扩展和优化。一个完善的PHP网站安全防火墙源码应该是结构清晰、模块化的,同时考虑到性能和安全的平衡,保证网站安全性和用户体验。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值