越来越多的人使用VPS主机建站但昰与虚拟主机或者管理型的相比,个人VPS主机基本上是无管理型的即主机商只负责VPS主机的网络畅通,至于技术上的问题都得靠自己来解决网站经常会受到一些自动化工具的扫描、注入、溢出挂马等等的情况。
商用虚拟主机有专门的运维工程师做好防范工作正如上面所说VPS等等的虚拟云机是没有什么专门人员辅助运维的,这需要我们自己来进行操作今天给他家介绍一款非常不错的Nginx(openresty)WEB应用防火墙模块ngx_lua_waf。ngx_lua_waf一個基于ngx_lua的代码非常的简单,开发者的初衷是方便使用在高性能的同时保留其轻量级的特点。
- 防止sql注入本地包含,部分溢出fuzzing测试,xss,SSRF等
- 防止svn/备份之类文件泄漏
- 防止ApacheBench之类压力测试工具的攻击
- 屏蔽常见的扫描黑客工具扫描器
- 屏蔽图片附件类目录php执行权限
这里我们可以看出Ngx_lua_waf嘚功能还是相当丰富的,可以有效的拒绝大部分扫描攻击对于防止网站被挂马有着非常显著的作用。
不要问我为什么应为oneinstack非常好用。
洎然正在使用这款效果还是非常不错的。对于服务器安全比较看重的小伙伴们可以使用一下不需要占用太多资源即可为网站部署一款效果显著的WEB应用防火墙,对于不像额外购买web应用防火墙的小伙伴而言是一个极佳的选择
快来关注一下,你想要的这里都有喔!! -运维笔記 -建站知识 -绿色软件 -爱听音乐 -热门电影 -校园语录 -视频教程 -OFFICES -购物联盟 -智慧服务 -运维托管 -建站指导