用宝塔面板免费防火墙屏蔽织梦扫描网站
时间:2023年06月04日
/来源:网络
/编辑:佚名
今天教大家在免费的基础上屏蔽织梦扫描,首先您要安装宝塔面板,然后再安装免费的防火墙插件,我用的是Nginx免费防火墙,然后打开这个插件。
设置GET-URL过滤
设置一条简单的宝塔面板的正则规则就可以屏蔽织梦的规则扫描,代码如下图
^/(data\/admin|include\/data|include\/helpers|plus|member|templets\/default)/(\w ).(php|txt|dat|jpg|inc|htm|html)$
2.设置user-agent过滤
同样道理,user-agent也可做一下过滤
(GRequests|Firefox/7.0.1|MJ12bot|PhantomJS|ThinkChaos|YisouSpider|YandexBot|HTTrack|libcurl-agent|Go-http-client|Apache-HttpClient|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench|AhrefsBot|SemrushBot| SF/)注意上面这条我是直接编辑的规则,所以前后会有括号和/再添加一条规则,复制下面的代码,点添加按钮,重新添加一些过滤user-agent的规则CheckMarkNetwork|Synapse|Nimbostratus-Bot|Dark|scraper|LMAO|Hakai|Gemini|Wappalyzer|masscan|crawler4j|Mappy|Center|eright|aiohttp|MauiBot|Crawler|researchscan|Dispatch|AlphaBot|Census|ips-agent|NetcraftSurveyAgent|ToutiaoSpider|EasyHttp|Iframely|sysscan|fasthttp|muhstik|DeuSu|mstshash|HTTP_Request|ExtLinksBot|package|SafeDNSBot|CPython|SiteExplorer|SSH|MegaIndex|BUbiNG|CCBot|NetTrack|Digincore|aiHitBot|SurdotlyBot|null|Test|Copied|ltx71|Nmap|DotBot|AdsBot|InetURL|Pcore-HTTP|PocketParser|Wotbox|newspaper|DnyzBot|redback|PiplBot|SMTBot|WinHTTP|Auto Spider 1.0|GrabNet|TurnitinBot|Go-Ahead-Got-It|Download Demon|Go!Zilla|GetWeb!|GetRight|libwww-perl|Cliqzbot|MailChimp|SMTBot|Dataprovider|XoviBot|linkdexbot|SeznamBot|Qwantify|spbot|evc-batch|zgrab|Go-http-client|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|EasouSpider|LinkpadBot|Ezooms这是我已知的user-agent,请分析网站日志,如果还有其它的,请找我的联系方式,告诉我,分享给我好吗?替换织梦代码中退出代码包含的if(!defined('DEDEINC')) exit('dedecms');像下图这样替换就ok,全站代码都要做这样的替换,如果不做替换就有一定风险性。
目录改名
这步骤其它刚才用免费防火墙已经设置过了,如果您还不放心,请执行下面的操作,就是那几个目录都要改一下名字plus,data,dede,templates。改名方法可以给我留言。images目录,js目录里,css目录里没用的文件删除一下,别用install程序安装织梦而是直接导入数据库脚本,删除install目录,替换根目录.ico文件,替换images目录下的defaultpic.gif,别安装织梦的扩展插件这样基本可以在不花钱的基础上防止扫描织梦漏洞的人扫描你的网站。
设置GET-URL过滤
设置一条简单的宝塔面板的正则规则就可以屏蔽织梦的规则扫描,代码如下图
^/(data\/admin|include\/data|include\/helpers|plus|member|templets\/default)/(\w ).(php|txt|dat|jpg|inc|htm|html)$
2.设置user-agent过滤
同样道理,user-agent也可做一下过滤
(GRequests|Firefox/7.0.1|MJ12bot|PhantomJS|ThinkChaos|YisouSpider|YandexBot|HTTrack|libcurl-agent|Go-http-client|Apache-HttpClient|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench|AhrefsBot|SemrushBot| SF/)注意上面这条我是直接编辑的规则,所以前后会有括号和/再添加一条规则,复制下面的代码,点添加按钮,重新添加一些过滤user-agent的规则CheckMarkNetwork|Synapse|Nimbostratus-Bot|Dark|scraper|LMAO|Hakai|Gemini|Wappalyzer|masscan|crawler4j|Mappy|Center|eright|aiohttp|MauiBot|Crawler|researchscan|Dispatch|AlphaBot|Census|ips-agent|NetcraftSurveyAgent|ToutiaoSpider|EasyHttp|Iframely|sysscan|fasthttp|muhstik|DeuSu|mstshash|HTTP_Request|ExtLinksBot|package|SafeDNSBot|CPython|SiteExplorer|SSH|MegaIndex|BUbiNG|CCBot|NetTrack|Digincore|aiHitBot|SurdotlyBot|null|Test|Copied|ltx71|Nmap|DotBot|AdsBot|InetURL|Pcore-HTTP|PocketParser|Wotbox|newspaper|DnyzBot|redback|PiplBot|SMTBot|WinHTTP|Auto Spider 1.0|GrabNet|TurnitinBot|Go-Ahead-Got-It|Download Demon|Go!Zilla|GetWeb!|GetRight|libwww-perl|Cliqzbot|MailChimp|SMTBot|Dataprovider|XoviBot|linkdexbot|SeznamBot|Qwantify|spbot|evc-batch|zgrab|Go-http-client|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|EasouSpider|LinkpadBot|Ezooms这是我已知的user-agent,请分析网站日志,如果还有其它的,请找我的联系方式,告诉我,分享给我好吗?替换织梦代码中退出代码包含的if(!defined('DEDEINC')) exit('dedecms');像下图这样替换就ok,全站代码都要做这样的替换,如果不做替换就有一定风险性。
目录改名
这步骤其它刚才用免费防火墙已经设置过了,如果您还不放心,请执行下面的操作,就是那几个目录都要改一下名字plus,data,dede,templates。改名方法可以给我留言。images目录,js目录里,css目录里没用的文件删除一下,别用install程序安装织梦而是直接导入数据库脚本,删除install目录,替换根目录.ico文件,替换images目录下的defaultpic.gif,别安装织梦的扩展插件这样基本可以在不花钱的基础上防止扫描织梦漏洞的人扫描你的网站。
新闻资讯 更多
- 【织梦cms教程】dedecms5.7转帝国cms7.2方法03-02
- 【织梦cms教程】dedecms(织梦)自定义表单后台显示不全 自定义模型当中添加自定义字段后在后台添加内容后不显示解决方案03-01
- 【织梦cms教程】织梦DEDECMS网站首页如何实现分页翻页02-09
- 【织梦cms教程】织梦网站如何变成动态02-09
- 【织梦cms教程】织梦DEDECMS导航下拉菜单的实现方法02-08
- 【织梦cms教程】DedeCMS帝国备份王织梦系统网站搬家02-08
- 【织梦cms教程】织梦DedeCMS相关文章的调用方法01-27
- 【织梦cms教程】【织梦二次开发】dedecms删除文章同时删除附件01-21
猜你需要
热门文章
- 178Moban源码谈谈免费源码与收费源码的区别
- 2帝国CMS忘记后台登陆用户名、密码、认证码的解决方法
- 3帝国CMS(EmpireCMS) v7.5后台任意代码执行漏洞及具体修复方法
- 4帝国CMS和WordPress 哪个好?哪个适合建站?
- 5如何解决Discuz的密码错误次数过多请15分钟后登陆的问题
- 6帝国cms灵动标签取得内容和栏目链接地址
- 7emlog pro 注册码“开心”教程(如果有一天,emlog官方版 或者 emlog免费版 跑路了,那用户怎么办?)
- 8织梦CMS在nginx下设置伪静态方法(附nginx伪静态规则)
- 9帝国cms后台登录出现”您还未登录”怎么解决?
- 10帝国cms7.5忘记登录密码 和忘记登录认证码以及多次登录 失败被锁定解决办法
豫ICP备2021026617号-1
豫公网安备:41172602000185