【已解答】宝塔进程管理器里运行的项目也会受到防火墙保

比如守护进程运行PHP8，那么购买的宝塔防火墙、宝塔防注入、宝塔安全等功能，是否能起到作用？

您好，php的进程守护和防火墙这些没有关系的，防护php，可以使用php安全守护/防提权这类的安全防护

大炮运维V587 发表于 2022-12-20 21:38
您好，php的进程守护和防火墙这些没有关系的，防护php，可以使用php安全守护/防提权这类的安全防护
...

我是这个意思，不是说防护PHP，而是开启了宝塔进程守护，可能无需在宝塔网站里创建一个项目，就可以利用PHP做服务端，让客户进行端口访问获取数据。那么在这种情况下，因为没有建立网站，但用户也可以访问http://url.php:81获取传输数据实现服务器功能。那么这些用户连接会受到宝塔防火墙保护吗？比如CC防护，IP黑白名单，SQL注入语句防护，等等。
进程守护的例子，诸如workerman、webman这些框架直接运行PHP文件。
也就是想询问的是，如果不创建网站，而是利用了workerman、webman这样的框架直接调用PHP来实现服务器http、websocket等功能。那么宝塔这些功能是否还好使？

万兆万品 发表于 2022-12-21 23:01
我是这个意思，不是说防护PHP，而是开启了宝塔进程守护，可能无需在宝塔网站里创建一个项目，就可以利用P ...

那么在这种情况下，因为没有建立网站，但用户也可以访问http://url.php:81获取传输数据实现服务器功能。那么这些用户连接会受到宝塔防火墙保护吗？

您好，这种情况是不受Nginx防火墙或者Apache防火墙的保护的，因为他没有经过Nginx或者Apache，但是你使用了PHP安全防护、防篡改、防提权这些，是可以保护的