反向代理应用之防黑,反向代理移动子目录创建新访问方向代理访问
近期优雅草这边一直有黑客捣乱,主站www.youyacao.com下方有2个子目录博客站分别是lm和news,此2站近期容易植入webshell,经过很多恶战优雅草发现有个核心点是如果黑的技术足够牛,一切防御可能都将视为无效,防御规则是先有了黑才有了防黑,本次目的首先是要把主站www.youyacao.com变成纯静态,因此要达到此目的,必须将lm和news分别创建并且反向代理。
如果是将纯静态的网站目录设置为纯静态难度就放大了很多倍了,至少执行不了其他语言了。
昨日反馈群后同事开始教学,本次伊凡学习并记录,跳过了中间同事的教学步骤直接开始:
主站创建反向代理
进入主站设置点击添加反向代理·填写信息
代理目录/news/ 代表把这个目录反向代理
代理名称可自填 方便识别 我填news
目标url填127.0.0.1:3564/news/
发送域名填写 $host
这里请注意必须勾选开启高级功能才可以填写代理目录
这里对应下面的步骤,添加域名后一定要带端口,另一个子目录/lm/同样的操作方式同理
创建对应代理的站
创建后将子目录的文件全部迁移。
打开对应的端口
现在稍微好点的云服务器的防火墙在安全组独立设置,他和服务器自带的防火墙都还不同,所以两边都要放通
服务器自身可以在宝塔面板放
云服务器自带防火墙安全组
移动目录再创建一层子目录防直接执行下载
原本放的目录是lm即可,但是我们需要再建立一层lm 再放下面,对应新建立的代理站虚拟目录也要改,如果不这样直接执行www.youyacao.com/lm或者www.youyacao.com/news 就可以下载了
结尾 第一个3564端口 只是记录的时候写的 已经修改,目前黑客非常猖獗大家一定要有安全意识,否则真正做大了上线了得不偿失,没遇到无所谓真当遇到了才知道什么叫厉害。