問(wèn)：我用的是你們linux服務(wù)器，經(jīng)常被人sql注入攻擊，我想請(qǐng)教下，如何防范，用的WDCP管理面板通過(guò)你們官網(wǎng)的服務(wù)器管理的安全組是不是可以設(shè)置只有我來(lái)操作服務(wù)器和數(shù)據(jù)庫(kù)？要怎么配置才行？,liunx服務(wù)器管理使用方法

答：您好，
1.對(duì)應(yīng)sql注入攻擊，其也有一部分和您本地網(wǎng)站程序有關(guān)聯(lián)的，因?qū)?yīng)注入一般都是通過(guò)網(wǎng)站程序等訪問(wèn)來(lái)進(jìn)行弱命令注入等，可以再服務(wù)器上安裝安全狗或者云鎖來(lái)進(jìn)行一部分防護(hù)，但也需要聯(lián)系程序員來(lái)為您優(yōu)化對(duì)應(yīng)出現(xiàn)問(wèn)題的頁(yè)面其架構(gòu)。
2.服務(wù)器后臺(tái)安全組其類似于系統(tǒng)本地防火墻，只是其防護(hù)是在服務(wù)器機(jī)房層面，如您只需要您一個(gè)人遠(yuǎn)程連接管理數(shù)據(jù)，而其他人不能遠(yuǎn)程連接，您可以嘗試參考http://m.shinetop.cn/faq/list.asp?unid=1428   去限制（將對(duì)應(yīng)遠(yuǎn)程端口改為您對(duì)應(yīng)數(shù)據(jù)庫(kù)的端口既可）,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：剛試過(guò)這個(gè)方法了，我把所有ip阻止連接數(shù)據(jù)庫(kù)3306端口了，但我的WDCP還是一樣可以創(chuàng)建數(shù)據(jù)庫(kù)，連服務(wù)器的ip都沒(méi)放行，如果把有p阻止了不是應(yīng)該連自已的服務(wù)器 ip也不能訪問(wèn)么

答：您好，對(duì)應(yīng)該問(wèn)題需要和您說(shuō)明一下，對(duì)應(yīng)其安全組等攔截是攔截的外網(wǎng)ip連接，而對(duì)應(yīng)wdcp其連接是在程序內(nèi)部使用本地連接方式連接的，如該方式連接限制了，那么您mysql數(shù)據(jù)庫(kù)中管理員賬戶，將無(wú)法本地和外網(wǎng)連接，您后期mysql數(shù)據(jù)庫(kù)管理將出現(xiàn)問(wèn)題。并其一般對(duì)應(yīng)現(xiàn)在了外部連接后，其就只能通過(guò)服務(wù)器上現(xiàn)有的網(wǎng)站進(jìn)行連接，在數(shù)據(jù)庫(kù)密碼沒(méi)有被破解的情況下一般無(wú)法直接操作到數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù) ，而之前說(shuō)到的安全狗或者云鎖這些其也會(huì)將常見(jiàn)的sql注入操作等進(jìn)行攔截,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：明白，就是說(shuō)我的設(shè)置是有效的了。再請(qǐng)教一下，我想阻止外部ip直接上傳文件，不考慮程序本身上傳文件漏洞，要怎么配置安全組

問(wèn)：這是攻擊者上傳的管理頁(yè)面，應(yīng)該比較常見(jiàn)的，給點(diǎn)防范的建議

答：您好，對(duì)應(yīng)要去看外部上傳文件是通過(guò)什么方式，對(duì)應(yīng)如是通過(guò)網(wǎng)站程序（也就是說(shuō)的通過(guò)網(wǎng)站程序后臺(tái)的某些頁(yè)面功能），那么對(duì)應(yīng)是通過(guò)的80端口，其無(wú)法直接設(shè)置應(yīng)設(shè)置后會(huì)導(dǎo)致本地網(wǎng)站的訪問(wèn)出現(xiàn)問(wèn)題。如是通過(guò)FTP工具，那么其是走的21端口，其可以直接參考http://m.shinetop.cn/faq/list.asp?unid=1429 其顯示某個(gè)ip的FTP連接。但是根據(jù)您上述問(wèn)題中的描述來(lái)看，其一般都是網(wǎng)站程序中的功能，而該來(lái)功能，只有嘗試聯(lián)系程序員為您在程序中現(xiàn)在一下其文件上傳大小和對(duì)應(yīng)上傳文件的格式，如php程序中其可以直接設(shè)置到上傳文件只能是什么后綴的，如不是該后綴將無(wú)法上傳（一般網(wǎng)站程序后臺(tái)提供的上傳功能，其上傳都是圖片這種靜態(tài)文件，所以其將其上傳功能設(shè)置只能刪除圖片這些后綴內(nèi)容）,非常感謝您長(zhǎng)期對(duì)我司的支持!

三五互聯(lián)（35.com）是經(jīng)工信部、ICANN、CNNIC認(rèn)證審批，持有ISP、云牌照、IDC、CDN、頂級(jí)域名注冊(cè)商等全業(yè)務(wù)資質(zhì)的正規(guī)老牌服務(wù)商，自成立至今20余年專注于域名注冊(cè)、虛擬主機(jī)、云服務(wù)器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網(wǎng)基礎(chǔ)服務(wù)！

截止目前，已經(jīng)為超過(guò)2000萬(wàn)個(gè)域名提供了注冊(cè)、解析等服務(wù)，是中國(guó)五星級(jí)域名注冊(cè)注冊(cè)商！已為超過(guò)50萬(wàn)個(gè)網(wǎng)站提供了高速穩(wěn)定的云托管服務(wù)，獲評(píng)中國(guó)最受用戶喜歡云主機(jī)服務(wù)商。

三五互聯(lián)提供全方位7X24H專業(yè)售后支撐，域名注冊(cè)特價(jià)1元起，高速穩(wěn)定云主機(jī)45元起，更多詳情請(qǐng)瀏覽三五互聯(lián)官網(wǎng)：http://m.shinetop.cn/





猜你還會(huì)喜歡下面的內(nèi)容

• nginx服務(wù)器的301跳轉(zhuǎn)
• 小程序提交審核報(bào)錯(cuò)。-其他問(wèn)題
• http:www.ygzwcg.com 網(wǎng)站掛馬了給恢復(fù)一下
• 阿里云服務(wù)器被ddos-其他問(wèn)題
• 為什么說(shuō)我域名指向的不是你們公司的IP地址
• 網(wǎng)站還是無(wú)法正常訪問(wèn)topvisiontech.com
• zhenzhuyan555.com服務(wù)器物理地址是什么？
• 這是啥問(wèn)題？客戶發(fā)過(guò)來(lái)的
• 為什么以前可以處理的問(wèn)題，現(xiàn)在死活不能解決？需要收費(fèi)第一個(gè)工
• https自動(dòng)跳轉(zhuǎn)如何解除
• 購(gòu)買的SSL證書(shū)在國(guó)外失效
• 親麻煩幫我解壓一下-其他問(wèn)題
• 網(wǎng)站換IP出問(wèn)題要備案-其他問(wèn)題
• 經(jīng)常收不到客戶發(fā)來(lái)的郵件
• 備案平臺(tái)用戶名密碼遺忘，無(wú)法在線找回，請(qǐng)核實(shí)并找回備案平臺(tái)登
• 如何修改手機(jī)號(hào)碼-其他問(wèn)題

熱門標(biāo)簽

其他問(wèn)題云服務(wù)器問(wèn)題域名及賬戶問(wèn)題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)企業(yè)郵箱網(wǎng)絡(luò)知識(shí)域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...