问:我用的是你们linux服务器,经常被人sql注入攻击,我想请教下,如何防范,用的WDCP管理面板通过你们官网的服务器管理的安全组是不是可以设置只有我来操作服务器和数据库?要怎么配置才行?,liunx服务器管理使用方法
答:您好,
1.对应sql注入攻击,其也有一部分和您本地网站程序有关联的,因对应注入一般都是通过网站程序等访问来进行弱命令注入等,可以再服务器上安装安全狗或者云锁来进行一部分防护,但也需要联系程序员来为您优化对应出现问题的页面其架构。
2.服务器后台安全组其类似于系统本地防火墙,只是其防护是在服务器机房层面,如您只需要您一个人远程连接管理数据,而其他人不能远程连接,您可以尝试参考https://www.west.cn/faq/list.asp?unid=1428 去限制(将对应远程端口改为您对应数据库的端口既可),非常感谢您长期对我司的支持!
问:刚试过这个方法了,我把所有ip阻止连接数据库3306端口了,但我的WDCP还是一样可以创建数据库,连服务器的ip都没放行,如果把有p阻止了不是应该连自已的服务器 ip也不能访问么
答:您好,对应该问题需要和您说明一下,对应其安全组等拦截是拦截的外网ip连接,而对应wdcp其连接是在程序内部使用本地连接方式连接的,如该方式连接限制了,那么您mysql数据库中管理员账户,将无法本地和外网连接,您后期mysql数据库管理将出现问题。并其一般对应现在了外部连接后,其就只能通过服务器上现有的网站进行连接,在数据库密码没有被破解的情况下一般无法直接操作到数据库内部数据 ,而之前说到的安全狗或者云锁这些其也会将常见的sql注入操作等进行拦截,非常感谢您长期对我司的支持!
问:明白,就是说我的设置是有效的了。再请教一下,我想阻止外部ip直接上传文件,不考虑程序本身上传文件漏洞,要怎么配置安全组
问:这是攻击者上传的管理页面,应该比较常见的,给点防范的建议
答:您好,对应要去看外部上传文件是通过什么方式,对应如是通过网站程序(也就是说的通过网站程序后台的某些页面功能),那么对应是通过的80端口,其无法直接设置应设置后会导致本地网站的访问出现问题。如是通过FTP工具,那么其是走的21端口,其可以直接参考https://www.west.cn/faq/list.asp?unid=1429 其显示某个ip的FTP连接。但是根据您上述问题中的描述来看,其一般都是网站程序中的功能,而该来功能,只有尝试联系程序员为您在程序中现在一下其文件上传大小和对应上传文件的格式,如php程序中其可以直接设置到上传文件只能是什么后缀的,如不是该后缀将无法上传(一般网站程序后台提供的上传功能,其上传都是图片这种静态文件,所以其将其上传功能设置只能删除图片这些后缀内容),非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
