Wie kann verhindert werden, dass andere Skripte verwenden, um die Website anzugreifen?
Wie kann verhindert werden, dass andere Skripte verwenden, um die Website anzugreifen?
Es gibt viele Möglichkeiten, Websites anzugreifen. Sie benötigen eine Verhaltens-Firewall, die den Datenverkehr analysieren und sogar den Datenverkehr mit dem Geschäft korrelieren kann, anstatt einfach ein Abschaum-Präventionsskript zu nginx hinzuzufügen.
Welches Skript? Welche Art von Angriff?
Nginx ist ein Webserver und kann grundsätzlich keine Angriffe verhindern, Sie können jedoch mit den beiden Modulen limit_conn und limit_req die Anzahl der Anfragen pro Sekunde pro IP und die Gesamtzahl der Anfragen pro IP begrenzen.
Und Sie können zwei Firewalls installieren, naxsi und ngx_lua_waf, aber wenn Sie bekannte inländische VPS wie Alibaba Cloud und Chuangyu Cloud verwenden, verfügen diese über Anti-Angriffsfunktionen, und Sie können auch mehrere inländische verwenden CDNs können bis zu einem gewissen Grad verhindert werden.
Sie können das WAF-Modul installieren oder einen Schutz von Drittanbietern verwenden (z. B. Baidu Cloud, Accelerator usw.)
curl_exec
Nginx-Neustart
Detaillierte Erläuterung der Nginx-Konfiguration
Detaillierte Erläuterung der Nginx-Konfiguration
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So verbinden Sie PHP mit der MSSQL-Datenbank
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
