【已回应】Apache防火墙一开就无法访问网站

我付费购买了宝塔面板的Apache防火墙并对站点开启后，该站点直接无法访问了，一看“封锁历史”那，发现全被封锁了，CC防御关了的，我很怀疑是恶意容忍设置的关系，可是这功能又不能，所以请教一下各位该怎么办。

还有最后询问一下，这个防火墙可以防御SSRF吗？？

大炮运维V587 · 发表于 2019-12-24 10:44:44

看下你的规则设置，另外SSRF无法完全防护的。可以通过ip白名单、禁止访问的url、禁止执行php的url进行防御。

宝塔用户_wcpoht · 发表于 2019-12-24 12:21:32

大炮运维V587 发表于 2019-12-24 10:44
看下你的规则设置，另外SSRF无法完全防护的。可以通过ip白名单、禁止访问的url、禁止执行php的url进行防御 ...

官方大大，那升级为专业版可以比较有效的防护吗？还有昨晚我服务器被黑了，对方可以随意删除我的文件夹

大炮运维V587 · 发表于 2019-12-24 15:11:38

宝塔用户_wcpoht 发表于 2019-12-24 12:21
官方大大，那升级为专业版可以比较有效的防护吗？还有昨晚我服务器被黑了，对方可以随意删除我的文件夹:' ...

首先你要检查你的服务器是不是有漏洞被他人利用了，然后检查你的站点是否有漏洞。如果自身有漏洞，安全防护等于没有做

大饼爱小饼 · 发表于 2019-12-24 16:34:40

楼主这种情况建议是先将站点数据打包到本地，然后排查目录中是否有可疑文件。先把后门清理掉。最后重做系统，重装环境，恢复站点，整站写保护，然后再根据站点目录要求可逐一开启目录可写入权限。

宝塔用户_wcpoht · 发表于 2019-12-24 20:50:22

大炮运维V587 发表于 2019-12-24 15:11
首先你要检查你的服务器是不是有漏洞被他人利用了，然后检查你的站点是否有漏洞。如果自身有漏洞，安全防 ...

大大我不会检查有没有漏洞或者后门什么的，宝塔有没有什么途径可以搞？

宝塔用户_wcpoht · 发表于 2019-12-24 20:53:32

大饼爱小饼发表于 2019-12-24 16:34
楼主这种情况建议是先将站点数据打包到本地，然后排查目录中是否有可疑文件。先把后门清理掉。最后重做系统 ...

我听说好像是openssh漏洞的原因，已经关掉ssh了
可是听说还得过滤php的返回信息，不会过滤呀咋办