服务器怎样避免url扫描
你好,这叫url路径扫描,不叫端口扫描。还有,除非你限制用户访问网页频率,否则避免不了这种穷举式扫描。
■网友
改默认url,改默认端口,改默认登录url,加上basic auth,之前wordpress一直被人扫,用了这几招之后这种广撒网式扫的基本杜绝了。如果瞅准了你搞,你就设定成只接受localhost请求,用的时候整个ssh隧道什么连过去。
■网友
我以前遇到这种情况的时候会专门造一些假的页面,命名成phpmyadmin等,诱骗攻击者上钩。
【服务器怎样避免url扫描】 正统的做法是,不要把数据库服务器或者缓存服务器暴露给外网。外网能访问的只有web服务器,遇到无效的url就直接404
■网友
如何避免扫url?只是单纯的谈扫描这个动作,只有一种情况可以避免别人扫描url,就是不要对外提供服务或者启用应用防火墙,对于有特征的扫描行为直接返回200空白页面。如果要谈的是如何避免别人通过扫描url获取到敏感页面的路径,可以建议先了解下日志中都包含哪些盲扫的路径,然后将自己有类似特征的url路径修改到不太常使用的就行了。至于扫描端口,可以使用防火墙,白名单机制,只允许特定的机器访问就可以了。
推荐阅读
- 聪明人养花,这3种“花”怎样也要养一盆,每年能省不少医药费
- 互联网怎样解决“家政服务上门速度慢”的问题
- 怎样看待从1月8号起,QQ钱包开始提现收费
- 银行it人怎样转型
- 汽车|冬天怎样让车内温度快速升高?座椅加热的最佳使用方式二,外循环的作用总结
- 怎样进入通信行业
- 怎样评价扶他柠檬茶的小说《云养汉》的结尾
- 都更新|高中物理:高考做题陷阱总结!这些易错点赶紧避免吧!
- 怎样成为一名合格的Python程序员?
- 怎样评价华为、诺基亚、中兴中标中国移动高端路由交换设备扩容集采
