服务器怎样避免url扫描

你好,这叫url路径扫描,不叫端口扫描。还有,除非你限制用户访问网页频率,否则避免不了这种穷举式扫描。
■网友
改默认url,改默认端口,改默认登录url,加上basic auth,之前wordpress一直被人扫,用了这几招之后这种广撒网式扫的基本杜绝了。如果瞅准了你搞,你就设定成只接受localhost请求,用的时候整个ssh隧道什么连过去。
■网友
我以前遇到这种情况的时候会专门造一些假的页面,命名成phpmyadmin等,诱骗攻击者上钩。
【服务器怎样避免url扫描】 正统的做法是,不要把数据库服务器或者缓存服务器暴露给外网。外网能访问的只有web服务器,遇到无效的url就直接404

■网友
如何避免扫url?只是单纯的谈扫描这个动作,只有一种情况可以避免别人扫描url,就是不要对外提供服务或者启用应用防火墙,对于有特征的扫描行为直接返回200空白页面。如果要谈的是如何避免别人通过扫描url获取到敏感页面的路径,可以建议先了解下日志中都包含哪些盲扫的路径,然后将自己有类似特征的url路径修改到不太常使用的就行了。至于扫描端口,可以使用防火墙,白名单机制,只允许特定的机器访问就可以了。


    推荐阅读