您开启WAF后,攻击者只能看到WAF的IP,不能看到您的IP,攻击者通过域名访问您的网站时,就会根据规则拦截。
但是如果您的网站可以输入IP地址直接访问,是无法达到防御效果的。比如(http://42.121.43.*/index.php,这类可以不通过域名访问的应用,无法防御)。
请按照本文配置,禁止使用IP地址直接访问网站。
IIS 禁止IP直接访问配置方法
Apache 禁止IP直接访问配置方法
ServerName 42.*.*.* Order Allow,Deny Deny from all DocumentRoot "C: /www" ServerName www.waftest.cn
Nginx 禁止IP直接访问配置方法
server{ listen 80; server_name waftest.com; index index.html index.htm index.php; root /home/wwwroot; ……略……}
server{ listen 80; server_name tt3.dm-l.com; index index.html index.htm index.php; root /home/wwwroot;
if ( $host ~* "\d+\.\d+\.\d+\.\d+" ) { rewrite ^(.*) http://www.dm-l.com; }
……略……}
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/113952.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...