問:我用的是你們linux服務(wù)器,經(jīng)常被人sql注入攻擊,我想請教下,如何防范,用的WDCP管理面板通過你們官網(wǎng)的服務(wù)器管理的安全組是不是可以設(shè)置只有我來操作服務(wù)器和數(shù)據(jù)庫?要怎么配置才行?,liunx服務(wù)器管理使用方法

答:您好,
1.對應(yīng)sql注入攻擊,其也有一部分和您本地網(wǎng)站程序有關(guān)聯(lián)的,因?qū)?yīng)注入一般都是通過網(wǎng)站程序等訪問來進行弱命令注入等,可以再服務(wù)器上安裝安全狗或者云鎖來進行一部分防護,但也需要聯(lián)系程序員來為您優(yōu)化對應(yīng)出現(xiàn)問題的頁面其架構(gòu)。
2.服務(wù)器后臺安全組其類似于系統(tǒng)本地防火墻,只是其防護是在服務(wù)器機房層面,如您只需要您一個人遠程連接管理數(shù)據(jù),而其他人不能遠程連接,您可以嘗試參考http://bingfeng168.cn/faq/list.asp?unid=1428   去限制(將對應(yīng)遠程端口改為您對應(yīng)數(shù)據(jù)庫的端口既可),非常感謝您長期對我司的支持!

問:剛試過這個方法了,我把所有ip阻止連接數(shù)據(jù)庫3306端口了,但我的WDCP還是一樣可以創(chuàng)建數(shù)據(jù)庫,連服務(wù)器的ip都沒放行,如果把有p阻止了不是應(yīng)該連自已的服務(wù)器 ip也不能訪問么

答:您好,對應(yīng)該問題需要和您說明一下,對應(yīng)其安全組等攔截是攔截的外網(wǎng)ip連接,而對應(yīng)wdcp其連接是在程序內(nèi)部使用本地連接方式連接的,如該方式連接限制了,那么您mysql數(shù)據(jù)庫中管理員賬戶,將無法本地和外網(wǎng)連接,您后期mysql數(shù)據(jù)庫管理將出現(xiàn)問題。并其一般對應(yīng)現(xiàn)在了外部連接后,其就只能通過服務(wù)器上現(xiàn)有的網(wǎng)站進行連接,在數(shù)據(jù)庫密碼沒有被破解的情況下一般無法直接操作到數(shù)據(jù)庫內(nèi)部數(shù)據(jù) ,而之前說到的安全狗或者云鎖這些其也會將常見的sql注入操作等進行攔截,非常感謝您長期對我司的支持!

問:明白,就是說我的設(shè)置是有效的了。再請教一下,我想阻止外部ip直接上傳文件,不考慮程序本身上傳文件漏洞,要怎么配置安全組

問:這是攻擊者上傳的管理頁面,應(yīng)該比較常見的,給點防范的建議

答:您好,對應(yīng)要去看外部上傳文件是通過什么方式,對應(yīng)如是通過網(wǎng)站程序(也就是說的通過網(wǎng)站程序后臺的某些頁面功能),那么對應(yīng)是通過的80端口,其無法直接設(shè)置應(yīng)設(shè)置后會導(dǎo)致本地網(wǎng)站的訪問出現(xiàn)問題。如是通過FTP工具,那么其是走的21端口,其可以直接參考http://bingfeng168.cn/faq/list.asp?unid=1429 其顯示某個ip的FTP連接。但是根據(jù)您上述問題中的描述來看,其一般都是網(wǎng)站程序中的功能,而該來功能,只有嘗試聯(lián)系程序員為您在程序中現(xiàn)在一下其文件上傳大小和對應(yīng)上傳文件的格式,如php程序中其可以直接設(shè)置到上傳文件只能是什么后綴的,如不是該后綴將無法上傳(一般網(wǎng)站程序后臺提供的上傳功能,其上傳都是圖片這種靜態(tài)文件,所以其將其上傳功能設(shè)置只能刪除圖片這些后綴內(nèi)容),非常感謝您長期對我司的支持!

西部數(shù)碼(west.cn)是經(jīng)工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商,自成立至今20余年專注于域名注冊、虛擬主機、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)!

截止目前,已經(jīng)為超過2000萬個域名提供了注冊、解析等服務(wù),是中國五星級域名注冊注冊商!已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù),獲評中國最受用戶喜歡云主機服務(wù)商。

西部數(shù)碼提供全方位7X24H專業(yè)售后支撐,域名注冊特價1元起,高速穩(wěn)定云主機45元起,更多詳情請瀏覽西部數(shù)碼官網(wǎng):http://bingfeng168.cn/

贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處:西部數(shù)碼知識庫 » liunx服務(wù)器管理使用方法

登錄

找回密碼

注冊