热烈祝贺我国第3艘航母下水！爆肝分享企业级安全插件

壮我军威，扬我国威！热烈祝贺我国第三艘航母下水！爆肝分享企业级安全插件，打造全方位立体型安全防护。直奔主题！！！

需要安装的安全软件：
1、网站防火墙
2、堡塔企业级防篡改-重构版
3、堡塔PHP安全守护
4、堡塔防入侵
5、系统加固
简单讲解下软件作用：
1、网站防火墙，作用在应用层，可以防止网站被CC、渗透、SQL注入将威胁拦截在入口
2、堡塔企业级防篡改--重构版，基于驱动防护，可将篡改在未修改文件前进行防护，将篡改堵在未发生之前
3、堡塔PHP安全守护，PHP内核级别的防护模块，可以针对项目进行底层过滤，彻底杜绝防跨站，精准防渗透，精准防提权
4、堡塔防入侵，防御大多数入侵提权攻击造成的挂马和挖矿，有效的拦截WebShell执行提权，并且可以配合消息通知及时发生通知
5、宝塔系统加固，阻止异常进程启动，系统被植入木马，系统关键目录被篡改
下面是实战内容：
防火墙拦截：
特意上传一个WebShell文件，看下我们的防火墙会不会拦截：
首先我们先上传一个正常的文件，到我的upload目录里
正常上传文件.png

模拟恶意上传WebShell.php，被防火墙拦截，如图：
上传文件被拦截.png

堡塔企业级防篡改-重构版：
测试开启放篡改后，上传文件，默认使用FTP测试
再未授权上传权限的时候，提示553，查看防护日志：
FTP上传提示无权限操作.png

下面开启FTP上传操作
开启上传权限.png

目录操作
未开启防篡改目录白名单的时候，打开防护文件类型，提示无权限
无权限操作文件.png

下面将该目录放到目录白名单里,修改测试文件a.php
防篡改添加目录白名单.gif

假如我的文件类型不在默认的防护类型内怎么办？
未有防护文件类型.png

只需在受保护的文件后缀中添加
.txt 即可
未添加前：
可创建可修改
未添加前.png

添加后：
不可创建，不可修改
添加后无法修改.png

堡塔PHP安全守护
PHP内核级别的防御，可以针对不同的项目进行精准防渗透，杜绝防跨站，精准防提权
php安全守护.png

堡塔防入侵
堡塔防入侵可以防御大多数入侵后进行提权，造成挂马和被挖矿，有效拦截WebShell执行提权，及时推送告警通知
堡塔防入侵.gif

简单测试下
1、打开php的禁用函数，删除 system，测试完记得要加回去
php禁用函数.png

未开启前：

开启后：

宝塔系统加固
防止系统被植入木马，修改系统关键文件，添加恶意计划任务，启动恶意进程
这五款安防软件，可以从入侵入口、植入恶意文件、PHP软件和程序自身的缺陷、入侵后提权、提权后留有恶意进程，不同方位防护您的服务器安全！打造安全防护的铜墙铁壁，一切帝国主义都是纸老虎！阻止一切入侵，堡塔面板为您护航！

孙子烧烤 · 发表于 2022-6-29 12:07:35

祝堡塔越做越好！！！

大炮运维V587 · 发表于 2022-6-30 09:26:05

孙子烧烤发表于 2022-6-29 12:07
祝堡塔越做越好！！！

感谢！

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M