堡塔PHP安全防护使用教程(基础篇)




项目基本信息:

插件名称:堡塔PHP安全防护
插件类型:企业版插件
售价:99元,企业版免费使用
上线状态:已上线
面板要求:宝塔Linux面板7.x
PHP版本要求:5.3 – 7.4

产品简介:
        

        传统网络防火墙无法深入应用底层,这导致很多攻击行为的防御变得特别艰难,于是就有了这个深入PHP内核(Zend_VM)层的防护项目,普通用户只需设置对应的专属规则即可达成基于站点项目的最大化的防御,专业级用户(开发者或专业运维)还可以针对项目特性,自定义底层防御规则,以达成精准防御的目的。

解决什么问题
1. 彻底杜绝防跨站问题
2. 防止通过PHP脚本提权
3. 防止通过PHP一句话木马渗透
4. 在PHP内核层面高效拦截恶意代码
5. 可针对特定项目提供最大化防御


与WAF防火墙有什么不同
1、比传统WAF更高效
2、能拦截代码逻辑层的攻击
3、能针对文件系统进行防御
4、可灵活实施最小化防御和最大化防御
5、缺点是一但防护规则有错误,容易导致PHP崩溃,不宜定义过复杂的规则


界面预览:


首页.png (95.38 KB, 下载次数: 37)

下载附件

2020-5-11 15:23 上传


网站.png (94.35 KB, 下载次数: 53)

下载附件

2020-5-11 15:23 上传


专属规则.png (89.95 KB, 下载次数: 52)

下载附件

2020-5-11 15:23 上传



基本使用:


1、可以概览页面查看基本防护状态,和每个PHP版本的模块启用状态

教程1.png (99.83 KB, 下载次数: 42)

下载附件

2020-5-11 15:25 上传


2、在网站防护页面提供了专属规则、防护开关、过滤规则(自定义)、日志等功能

教程2.png (105.89 KB, 下载次数: 47)

下载附件

2020-5-11 15:25 上传


3、提供主流项目的专属规则,可通过站点页面的专属规则列为指定站点指派专属规则

教程3.png (125.28 KB, 下载次数: 46)

下载附件

2020-5-11 15:25 上传


4、也可以在专属规则页面进行批量指派

教程4.png (100.17 KB, 下载次数: 31)

下载附件

2020-5-11 15:25 上传


5、自定义过滤规则配置案例(进阶篇)请移步:
https://www.bt.cn/bbs/thread-49259-1-1.html


转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=49256&extra=page%3D5%26filter%3Dtypeid%26typeid%3D10