問:我用的是你們linux服務器,經常被人sql注入攻擊,我想請教下,如何防范,用的WDCP管理面板通過你們官網的服務器管理的安全組是不是可以設置只有我來操作服務器和數據庫?要怎么配置才行?,liunx服務器管理使用方法
答:您好,
1.對應sql注入攻擊,其也有一部分和您本地網站程序有關聯的,因對應注入一般都是通過網站程序等訪問來進行弱命令注入等,可以再服務器上安裝安全狗或者云鎖來進行一部分防護,但也需要聯系程序員來為您優化對應出現問題的頁面其架構。
2.服務器后臺安全組其類似于系統本地防火墻,只是其防護是在服務器機房層面,如您只需要您一個人遠程連接管理數據,而其他人不能遠程連接,您可以嘗試參考http://www.shinetop.cn/faq/list.asp?unid=1428 去限制(將對應遠程端口改為您對應數據庫的端口既可),非常感謝您長期對我司的支持!
問:剛試過這個方法了,我把所有ip阻止連接數據庫3306端口了,但我的WDCP還是一樣可以創建數據庫,連服務器的ip都沒放行,如果把有p阻止了不是應該連自已的服務器 ip也不能訪問么
答:您好,對應該問題需要和您說明一下,對應其安全組等攔截是攔截的外網ip連接,而對應wdcp其連接是在程序內部使用本地連接方式連接的,如該方式連接限制了,那么您mysql數據庫中管理員賬戶,將無法本地和外網連接,您后期mysql數據庫管理將出現問題。并其一般對應現在了外部連接后,其就只能通過服務器上現有的網站進行連接,在數據庫密碼沒有被破解的情況下一般無法直接操作到數據庫內部數據 ,而之前說到的安全狗或者云鎖這些其也會將常見的sql注入操作等進行攔截,非常感謝您長期對我司的支持!
問:明白,就是說我的設置是有效的了。再請教一下,我想阻止外部ip直接上傳文件,不考慮程序本身上傳文件漏洞,要怎么配置安全組
問:這是攻擊者上傳的管理頁面,應該比較常見的,給點防范的建議
答:您好,對應要去看外部上傳文件是通過什么方式,對應如是通過網站程序(也就是說的通過網站程序后臺的某些頁面功能),那么對應是通過的80端口,其無法直接設置應設置后會導致本地網站的訪問出現問題。如是通過FTP工具,那么其是走的21端口,其可以直接參考http://www.shinetop.cn/faq/list.asp?unid=1429 其顯示某個ip的FTP連接。但是根據您上述問題中的描述來看,其一般都是網站程序中的功能,而該來功能,只有嘗試聯系程序員為您在程序中現在一下其文件上傳大小和對應上傳文件的格式,如php程序中其可以直接設置到上傳文件只能是什么后綴的,如不是該后綴將無法上傳(一般網站程序后臺提供的上傳功能,其上傳都是圖片這種靜態文件,所以其將其上傳功能設置只能刪除圖片這些后綴內容),非常感謝您長期對我司的支持!
三五互聯(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業務資質的正規老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯提供全方位7X24H專業售后支撐,域名注冊特價1元起,高速穩定云主機45元起,更多詳情請瀏覽三五互聯官網:http://www.shinetop.cn/
