反向代理应用之防黑，反向代理移动子目录创建新访问方向代理访问

近期优雅草这边一直有黑客捣乱，主站www.youyacao.com下方有2个子目录博客站分别是lm和news，此2站近期容易植入webshell，经过很多恶战优雅草发现有个核心点是如果黑的技术足够牛，一切防御可能都将视为无效，防御规则是先有了黑才有了防黑，本次目的首先是要把主站www.youyacao.com变成纯静态，因此要达到此目的，必须将lm和news分别创建并且反向代理。

如果是将纯静态的网站目录设置为纯静态难度就放大了很多倍了，至少执行不了其他语言了。

昨日反馈群后同事开始教学，本次伊凡学习并记录，跳过了中间同事的教学步骤直接开始：

主站创建反向代理

进入主站设置点击添加反向代理·填写信息

代理目录/news/ 代表把这个目录反向代理

代理名称可自填 方便识别 我填news

目标url填127.0.0.1:3564/news/

发送域名填写 $host

这里请注意必须勾选开启高级功能才可以填写代理目录

这里对应下面的步骤，添加域名后一定要带端口，另一个子目录/lm/同样的操作方式同理

创建对应代理的站

创建后将子目录的文件全部迁移。

打开对应的端口

现在稍微好点的云服务器的防火墙在安全组独立设置，他和服务器自带的防火墙都还不同，所以两边都要放通
服务器自身可以在宝塔面板放

云服务器自带防火墙安全组

移动目录再创建一层子目录防直接执行下载

原本放的目录是lm即可，但是我们需要再建立一层lm 再放下面，对应新建立的代理站虚拟目录也要改，如果不这样直接执行www.youyacao.com/lm或者www.youyacao.com/news 就可以下载了

结尾 第一个3564端口 只是记录的时候写的 已经修改，目前黑客非常猖獗大家一定要有安全意识，否则真正做大了上线了得不偿失，没遇到无所谓真当遇到了才知道什么叫厉害。