如何用ZIP炸彈捍衛您的網站

>本文探討了郵政炸彈用作防禦機制，以防止自動網站漏洞掃描儀。 雖然不是萬無一失的解決方案，但它可以阻止較少複雜的攻擊。 >

>網站管理員經常遇到惡意活動，包括掃描嘗試。 作者講述了這種入侵的個人經歷，突出了記錄這些嘗試的龐大的日誌條目。

WordPress的廣泛使用有助於針對常見的錯誤配置或未解決的插件的漏洞掃描的普遍性。 這創造了有效的對策。 >

>本文介紹了郵編炸彈，利用可重複數據實現的高壓縮比。 例如，一個4.5 pB的文件只能壓縮到42個字節。 減壓嘗試消耗大量的系統資源，可能導致崩潰。 >

>作者演示瞭如何創建填充零的10GB GZIP文件（一個格式的Web服務器）：

dd if=/dev/zero bs=1M count=10240 | gzip > 10G.gzip

然後，提出了一個PHP腳本以在檢測可疑活動時（例如已知的掃描儀用戶代理或對脆弱子文件夾的請求）在此文件中提供此文件：>

>對各種客戶的腳本有效性進行了測試，以證明資源消耗和潛在的崩潰。 結果總結在表中。

>

<?php
// ... (PHP code to detect suspicious activity and serve the 10G.gzip file) ...
?>

>本文以常見問題解答部分結束，涉及有關郵政編碼的常見問題，其影響，檢測和法律後果。 它強調的是，儘管該技術不是一個完整的解決方案，但它可以為不老練的攻擊提供一層防禦。 作者鼓勵實驗（您自己的風險）。

>

以上是如何用ZIP炸彈捍衛您的網站的詳細內容。更多資訊請關注PHP中文網其他相關文章！