訪問(wèn)保護(hù)模塊是對(duì)網(wǎng)站進(jìn)行細(xì)粒度的安全防護(hù),有效攔截黑客入侵。強(qiáng)烈建議開(kāi)啟。
1、靜態(tài)目錄保護(hù)
保護(hù)靜態(tài)網(wǎng)頁(yè)目錄,禁止執(zhí)行動(dòng)態(tài)腳本,防范黑客利用在線上傳漏洞執(zhí)行網(wǎng)頁(yè)木馬。一般設(shè)置upload目錄。
如下圖所示,這些目錄內(nèi)的PHP網(wǎng)頁(yè)都無(wú)法運(yùn)行。
2、網(wǎng)站后臺(tái)保護(hù)
對(duì)網(wǎng)站后臺(tái)做保護(hù),只有授權(quán)區(qū)域或持有授權(quán)密碼的用戶才能訪問(wèn)后臺(tái)。
例如:限制網(wǎng)站后臺(tái)只對(duì)成都區(qū)域開(kāi)放,非成都區(qū)域一律無(wú)法訪問(wèn),大幅提升網(wǎng)站安全性。如果成都外的用戶要進(jìn)入后臺(tái),則需要輸入授權(quán)密碼才能進(jìn)入。
3、限時(shí)訪問(wèn)保護(hù)
設(shè)置URL定時(shí)開(kāi)放時(shí)間。例如設(shè)置留言板或論壇只在白天開(kāi)放。
4、文件盜鏈防護(hù)
限制“保護(hù)類(lèi)型”的文件,只允許當(dāng)前域名或“來(lái)路白名單”的URL訪問(wèn)。
開(kāi)啟后,默認(rèn)所有網(wǎng)站都會(huì)開(kāi)啟防護(hù),如果無(wú)需防護(hù)的網(wǎng)站或目錄,請(qǐng)?zhí)砑拥健癠RL白名單”。
5、文件類(lèi)型保護(hù)
限制指定類(lèi)型的文件不能被訪問(wèn)。例如禁止訪問(wèn).sql類(lèi)型的文件。
有效范圍一般用于禁止下載文件場(chǎng)景。例如管理員將網(wǎng)站壓縮包放在根目錄,解壓后忘記刪除,容易被黑客暴破出文件名從而下載。
根目錄:即只對(duì)網(wǎng)站根目錄下的文件做保護(hù)。例如不能下載 http://fssdbt.cn/hws.zip,但是 http://fssdbt.cn/source/hws.zip可以下載。
所有目錄:所有保護(hù)類(lèi)型的文件都不能下載。例如 http://fssdbt.cn/hws.zip和 http://fssdbt.cn/source/hws.zip都不可以下載。