問:我用的是你們linux服務器,經(jīng)常被人sql注入攻擊,我想請教下,如何防范,用的WDCP管理面板通過你們官網(wǎng)的服務器管理的安全組是不是可以設置只有我來操作服務器和數(shù)據(jù)庫?要怎么配置才行?,liunx服務器管理使用方法
答:您好,
1.對應sql注入攻擊,其也有一部分和您本地網(wǎng)站程序有關聯(lián)的,因?qū)⑷胍话愣际峭ㄟ^網(wǎng)站程序等訪問來進行弱命令注入等,可以再服務器上安裝安全狗或者云鎖來進行一部分防護,但也需要聯(lián)系程序員來為您優(yōu)化對應出現(xiàn)問題的頁面其架構。
2.服務器后臺安全組其類似于系統(tǒng)本地防火墻,只是其防護是在服務器機房層面,如您只需要您一個人遠程連接管理數(shù)據(jù),而其他人不能遠程連接,您可以嘗試參考http://www.shinetop.cn/faq/list.asp?unid=1428 去限制(將對應遠程端口改為您對應數(shù)據(jù)庫的端口既可),非常感謝您長期對我司的支持!
問:剛試過這個方法了,我把所有ip阻止連接數(shù)據(jù)庫3306端口了,但我的WDCP還是一樣可以創(chuàng)建數(shù)據(jù)庫,連服務器的ip都沒放行,如果把有p阻止了不是應該連自已的服務器 ip也不能訪問么
答:您好,對應該問題需要和您說明一下,對應其安全組等攔截是攔截的外網(wǎng)ip連接,而對應wdcp其連接是在程序內(nèi)部使用本地連接方式連接的,如該方式連接限制了,那么您mysql數(shù)據(jù)庫中管理員賬戶,將無法本地和外網(wǎng)連接,您后期mysql數(shù)據(jù)庫管理將出現(xiàn)問題。并其一般對應現(xiàn)在了外部連接后,其就只能通過服務器上現(xiàn)有的網(wǎng)站進行連接,在數(shù)據(jù)庫密碼沒有被破解的情況下一般無法直接操作到數(shù)據(jù)庫內(nèi)部數(shù)據(jù) ,而之前說到的安全狗或者云鎖這些其也會將常見的sql注入操作等進行攔截,非常感謝您長期對我司的支持!
問:明白,就是說我的設置是有效的了。再請教一下,我想阻止外部ip直接上傳文件,不考慮程序本身上傳文件漏洞,要怎么配置安全組
問:這是攻擊者上傳的管理頁面,應該比較常見的,給點防范的建議
答:您好,對應要去看外部上傳文件是通過什么方式,對應如是通過網(wǎng)站程序(也就是說的通過網(wǎng)站程序后臺的某些頁面功能),那么對應是通過的80端口,其無法直接設置應設置后會導致本地網(wǎng)站的訪問出現(xiàn)問題。如是通過FTP工具,那么其是走的21端口,其可以直接參考http://www.shinetop.cn/faq/list.asp?unid=1429 其顯示某個ip的FTP連接。但是根據(jù)您上述問題中的描述來看,其一般都是網(wǎng)站程序中的功能,而該來功能,只有嘗試聯(lián)系程序員為您在程序中現(xiàn)在一下其文件上傳大小和對應上傳文件的格式,如php程序中其可以直接設置到上傳文件只能是什么后綴的,如不是該后綴將無法上傳(一般網(wǎng)站程序后臺提供的上傳功能,其上傳都是圖片這種靜態(tài)文件,所以其將其上傳功能設置只能刪除圖片這些后綴內(nèi)容),非常感謝您長期對我司的支持!
三五互聯(lián)(35.com)是經(jīng)工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務資質(zhì)的正規(guī)老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎服務!
截止目前,已經(jīng)為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網(wǎng)站提供了高速穩(wěn)定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯(lián)提供全方位7X24H專業(yè)售后支撐,域名注冊特價1元起,高速穩(wěn)定云主機45元起,更多詳情請瀏覽三五互聯(lián)官網(wǎng):https://www.shinetop.cn/
