很多安装了BT宝塔面板的小伙伴,都知道进行一些安全防护,比如增加防火墙,设置一些安全规则。今天给大家介绍一下BT宝塔面板最强安全防护插件-堡塔PHP安全防护,这个BT宝塔面板的插件是PHP内核级防御模块,可针对项目进行底层过滤,彻底杜绝跨站/精准防渗透/精准防提权。功能比免费版的防御插件强大很多。
插件名称:堡塔PHP安全防护
插件类型:企业版插件
售价:99元,企业版免费使用
面板要求:宝塔Linux面板7.x
PHP版本要求:5.3 – 7.4
安装注意:不支持32位系统和arm平台和PHP5.2
产品简介:
传统网络防火墙无法深入应用底层,这导致很多攻击行为的防御变得特别艰难,于是就有了这个深入PHP内核(Zend_VM)层的防护项目,普通用户只需设置对应的专属规则即可达成基于站点项目的最大化的防御,专业级用户(开发者或专业运维)还可以针对项目特性,自定义底层防御规则,以达成精准防御的目的。
解决什么问题:
1. 彻底杜绝防跨站问题
2. 防止通过PHP脚本提权
3. 防止通过PHP一句话木马渗透
4. 在PHP内核层面高效拦截恶意代码
5. 可针对特定项目提供最大化防御
与WAF防火墙有什么不同:
1、比传统WAF更高效
2、能拦截代码逻辑层的攻击
3、能针对文件系统进行防御
4、可灵活实施最小化防御和最大化防御
5、缺点是一但防护规则有错误,容易导致PHP崩溃,不宜定义过复杂的规则
怎么安装堡塔PHP安全防护插件
进入BT宝塔面板的面板后,点击软件商店-企业版插件,点击购买即可激活。如果是企业版则直接安装使用。
插件界面预览
插件基本使用教程
1、可以概览页面查看基本防护状态,和每个PHP版本的模块启用状态
2、在网站防护页面提供了专属规则、防护开关、过滤规则(自定义)、日志等功能
3、提供主流项目的专属规则,可通过站点页面的专属规则列为指定站点指派专属规则
4、也可以在专属规则页面进行批量指派
自定义过滤规则配置案例介绍
注意:本教程针对了解PHP语言和项目特性的人群
案例1:禁止POST/GET参数username=admin的请求
案例2:使用域名www.test.com访问时,禁止POST/GET参数username=admin的请求
案例3:禁止IP段:192.168.0.0/24访问动态内容
案例4:禁止目录/www/test/192.168.1.245/执行PHP程序
案例5:禁止调用curl_init函数
案例6:禁止ini_set函数设置disable_functions配置
以上则是BT宝塔面板安全防护插件堡塔PHP安全防护使用教程的全部内容,希望对您有所帮助,更多关于宝塔面板的教程请关注服务器之家!
