本帖最后由 宝塔用户_jluftd 于 2021-6-26 19:31 编辑
前几天升级了宝塔防火墙到8.9.2版本,服务器用1年多了没升级过以前的防火墙用的挺好的,升级后问题比较多,卸载后再装等都试验过。
问题1:蜘蛛服务器反向代理到安装有防火墙的宝塔服务器,总是被宝塔防火墙封IP,白名单蜘蛛池里面都添加了这个蜘蛛服务器的IP,无效
问题2:防火墙你封就封了,干嘛再次攻击又先解封然后再封,有点不理解,封掉了就一直拦截就好了吗,封掉了还能无限次刷攻击记录
问题3:防火墙应该保留旧的版本,至少保留2-3个旧的版本方便大家安装
再就是这个顺序问题
优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止境外IP访问 >User-Agent > URI过滤 > URL参数 > Cookie > POST
为什么不把IP放再最前面,有些IP需要最高级的的权限即使是错误的权限也应该执行这种情况怎么办,比如说我的蜘蛛服务器的IP反向代理或者我的采集发布服务器需要即使错误也不能拦截,这要怎么处理。
IP一定要在最前面,IP是固定的比较容易处理
IP 白黑 URL白黑 UA白黑这才对
我恨你们=
我恨你们
=
我恨你们
|
|
运维要高效,装宝塔
