用 CrowdSec 守护你的 PHP 网站不受机器人攻击
发布时间:2022-02-09 17:05:05 所属栏目:安全 来源:互联网
导读:CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中,以帮助阻止攻击者。 PHP 是 Web 上广泛使用的一种编程语言,据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定,我们需要为服务器管理员提供一个 PHP 门卫,以帮助抵御那些可能试图与 PHP 文件
|
CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中,以帮助阻止攻击者。 PHP 是 Web 上广泛使用的一种编程语言,据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定,我们需要为服务器管理员提供一个 PHP 门卫,以帮助抵御那些可能试图与 PHP 文件互动的机器人和不良分子。 CrowdSec 门卫可以在应用栈的各个层面上进行设置:Web 服务器、防火墙、CDN 等等。本文关注的是另外一个层次:直接在应用层面设置补救措施。 由于各种原因,直接在应用程序中进行补救是有帮助的: 它为潜在的安全威胁提供了业务逻辑上的答案。 它提供了关于如何应对安全问题的自由。 虽然 CrowdSec 已经发布了一个 WordPress 门卫,但这个 PHP 库被设计成可以包含在任何 PHP 应用中(例如 Drupal)。该门卫有助于阻止攻击者,用验证码挑战他们,让人类通过,同时阻止机器人。 先决条件 本教程假定你在 Linux 服务器上运行 Drupal,并使用 Apache 作为 Web 服务器。 第一步是在你的服务器上 安装 CrowdSec。你可以用 官方安装脚本 来完成。如果你使用的是 Fedora、CentOS 或类似系统,请下载 RPM 版本: 1. CrowdSec 会自己检测到所有现有的服务,所以不需要进一步的配置就可以立即得到一个能发挥功能的设置。 测试初始设置 现在你已经安装了 CrowdSec,启动一个 Web 应用漏洞扫描器,比如 Nikto,看看它的表现如何: 复制 $ ./nikto.pl -h http://<ip_or_domain> 1. $ ./nikto.pl -h http://<ip_or_domain> 该 IP 地址已被检测到触发了各种场景,最后一个是 crowdsecurity/http-crawl-non_statics: 然而,CrowdSec 只检测问题,需要一个门卫来应用补救措施。这就是 PHP 门卫发挥作用的地方。 用 PHP 门卫进行补救 现在你可以检测到恶意行为了,你需要在网站层面上阻止 IP。在这个时候,没有用于 Drupal 的门卫可用。然而,你可以直接使用 PHP 门卫。 它是如何工作的?PHP 门卫(和其他门卫一样)对 CrowdSec 的 API 进行调用,并检查是否应该禁止进入的 IP,向他们发送验证码,或者允许他们通过。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐