BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程

很多安装了BT宝塔的小伙伴,都知道进行一些安全防护,比如增加防火墙,设置一些安全规则。今天虾皮路给大家介绍一下BT宝塔最强安全防护插件-堡塔PHP安全防护,这个BT宝塔的插件是PHP内核级防御模块,可针对项目进行底层过滤,彻底杜绝跨站/精准防渗透/精准防提权。功能比免费版的防御插件强大很多。

没有安装BT宝塔点击这里进行安装

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取

插件名称:堡塔PHP安全防护

插件类型:企业版插件

售价:99元,企业版免费使用

面板要求:宝塔Linux面板7.x

PHP版本要求:5.3 – 7.4

安装注意:不支持32位系统和arm平台和PHP5.2

产品简介:
        传统网络防火墙无法深入应用底层,这导致很多攻击行为的防御变得特别艰难,于是就有了这个深入PHP内核(Zend_VM)层的防护项目,普通用户只需设置对应的专属规则即可达成基于站点项目的最大化的防御,专业级用户(开发者或专业运维)还可以针对项目特性,自定义底层防御规则,以达成精准防御的目的。

解决什么问题:

1. 彻底杜绝防跨站问题
2. 防止通过PHP脚本提权
3. 防止通过PHP一句话木马渗透
4. 在PHP内核层面高效拦截恶意代码
5. 可针对特定项目提供最大化防御

与WAF防火墙有什么不同:
1、比传统WAF更高效
2、能拦截代码逻辑层的攻击
3、能针对文件系统进行防御
4、可灵活实施最小化防御和最大化防御
5、缺点是一但防护规则有错误,容易导致PHP崩溃,不宜定义过复杂的规则

怎么安装堡塔PHP安全防护插件

进入BT宝塔的面板后,点击软件商店-企业版插件,点击购买即可激活。如果是企业版则直接安装使用。

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图

插件界面预览

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(1)
BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(2)
BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(3)

插件基本使用教程

1、可以概览页面查看基本防护状态,和每个PHP版本的模块启用状态

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(4)

2、在网站防护页面提供了专属规则、防护开关、过滤规则(自定义)、日志等功能

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(5)

3、提供主流项目的专属规则,可通过站点页面的专属规则列为指定站点指派专属规则

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(6)

4、也可以在专属规则页面进行批量指派

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(7)

自定义过滤规则配置案例介绍

注意:本教程针对了解PHP语言和项目特性的人群

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(8)

案例1:禁止POST/GET参数username=admin的请求

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(9)

案例2:使用域名www.test.com访问时,禁止POST/GET参数username=admin的请求

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(10)

案例3:禁止IP段:192.168.0.0/24访问动态内容

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(11)

案例4:禁止目录/www/test/192.168.1.245/执行PHP程序

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(12)

案例5:禁止调用curl_init函数

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(13)

案例6:禁止ini_set函数设置disable_functions配置

BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程插图(14)

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

虾皮路版权所有,未经允许不得转载:虾皮路 » BT宝塔最强安全防护插件-堡塔PHP安全防护使用教程

分享到: 更多 (0)
坚持下去不容易,打个赏呗

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活