發(fā)布時間:2019-05-15 瀏覽次數(shù):3880
黑客通過常用網(wǎng)站的默認(rèn)后臺/admin.asp、/login.php等路徑猜測、獲取用戶網(wǎng)站的后臺路徑,然后通過其他手段獲取網(wǎng)站管理員的用戶名、密碼登錄管理界面,威脅網(wǎng)站安全。
主機(jī)安全“網(wǎng)站后臺防護(hù)”功能通過重定向網(wǎng)站后臺路徑,使黑客無法獲取網(wǎng)站后臺的路徑的方法保護(hù)網(wǎng)站安全。
通過“應(yīng)用防護(hù)”中的Web防護(hù)(IIS、Apache、Nginx等)進(jìn)入Web應(yīng)用設(shè)置,打開“網(wǎng)站后臺防護(hù)”功能。


進(jìn)入“網(wǎng)站后臺防護(hù)”界面,配置后臺防護(hù)規(guī)則。網(wǎng)站原始后臺地址是指網(wǎng)站真實(shí)的后臺地址,而重定向地址是指用戶自定義的虛擬的后臺地址;設(shè)置后只有使用自定義的虛擬地址才可以訪問網(wǎng)站后臺地址進(jìn)行網(wǎng)站后臺登錄。

通過原始真實(shí)網(wǎng)站后臺直接訪問網(wǎng)站后臺登錄界面會自動跳轉(zhuǎn)到404頁面,可以在云鎖的防護(hù)日志查看到相應(yīng)的防護(hù)信息。


只有通過用戶自定的虛擬地址訪問才會跳轉(zhuǎn)到真實(shí)的后臺頁面進(jìn)行登錄。同時防護(hù)日志會記錄訪問成功日志,如果非本人訪問則說明虛擬后臺已被他人獲知,請及時更改自定義后臺。


在線聯(lián)系售前顧問,一對一解答