网站中的恶意请求(GET|HEAD|POST)攻击怎么防范?
环境:(centos7.2)(Nginx1.10)(Mysql5.6)(php5.6) LNMP
服务器:阿里云服务器ECS
网站:织梦V5.7 常见的一些上传,sql注入这些漏洞都修复过了。但是阿里云后台老是出现这样一些恶意请求攻击,每天大概有200-700次左右,主要是GET|HEAD|POST类型的请求方式,请问这种攻击怎么防范呢?
下面是我nginx的配置:
谢谢。
杨魅力浏览 1419回答 5
5回答
-
慕容森
这种是扫描网站漏洞,其实大多数请求看似都是合法的,可能部分可以识别到web入侵行为可以自己搭建WAF来拦截,不过开源的WAF和规则并不是很好 另外定期扫日志并拉黑IP可以一定程度加大扫描难度 -
一只名叫tom的猫
用https可以解决吧。 -
浮云间
阿里就喜欢这种自导自演,log日志统计,封IP吧 -
跃然一笑
没什么好方法. 对人来说是非法的, 因为人能判断. 对程序来说, 这就是个普通合法的http请求.
随时随地看视频慕课网APP
PHP