PDF《网站安全狗 Linux-Nginx 版》

1 表示开启,0 表示关闭. UsedBackGroundProtect=0 该字段是防护总开关,若该字段被设置为关闭,那所有网站后台防护子功能都不会 起作用

2、是否开启临时 ip 黑名单开关.其中

1 表示开启,0 表示关闭. 厦门服云信息科技有限公司 www.safedog.cn

13 bUsedBlackTempIPControl=1

3、临时 ip 黑名单的生效时间,单位分钟 nFreeTempBlackIPTime=1

4、密码防护模式下,密码错误重试间隔时间,单位:秒nAllowedPWDCheckErrNumsInterval=60

5、密码防护模式下,密码错误重试次数 nPWDCheckErrNums=3

6、防护的后台 url 数目 Count=1

7、防护 url 设置 [SiteSec0] (1)防护模式.1 为IP 防护模式,2 为密码防护模式,4 为session 防护模式 ProtectMode=2 (2)防护的域名或 IP Domain=www.test.com (3)session 防护模式时配置,用户名 UserName=test (4)防护模式

2 或4时,需要配置密码 Password=test (5)防护的 url 路径数目 ProtectPathCount=1 (6)防护的 url 路径数目 ProtectPathCount=1 ? 以下根据需要配置的路径数目,添加如下配置 #注释 Comments0=test #防护的 url 相对路径 ProtectPath0=/test.php (防护路径数为

0 时,此项为空) #防护 url 相对路径开关 1:开启 0:关闭 ProtectPathState0=1 (7)IP 防护模式配置:IP 白名单 WhiteIP=10.10.10.11 (8)IP 防护模式:IP 白名单生效时间,单位分钟 厦门服云信息科技有限公司 www.safedog.cn

14 WhiteIPTempValidTime=10 6.2 流量保护 6.2.1 网站资源防盗链(WPCLinkGate.conf) 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终 用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容, 骗取最终用户的浏览和点击率.受益者不提供资源或提供很少的资源,而真正的服务提 供商却得不到任何的收益. 本程序通过 Reference 技术解决防盗链问题.Reference 技术通常用于图片、mp3 等资源这种容易被人用 html 嵌入到其他网站资源的资源. 两种防护方式: (1)引用(Reference)方式:是通过判断 referer 变量的值来判断图片或资源的 引用是否合法,只有在设定范围内的 referer,才能访问指定的资源,从而实现了防盗 链的目的.Reference 方式能够让本域名和其他指定信任域名正常链接被保护资源.该 技术主要用来保护下载类资源,如rar,jpg 等 配置说明: 1. 是否开启防盗链功能: ChkLinkGate=1

1 开启,0 关闭 2. 引用方式: (1)reference 校验设置:状态(0 不启用

1 启用) Reference=1 (2)reference 校验:本域名信任(0 关闭

1 开启) RLocalSite=1 (3)reference 校验:其他域名信任(0 关闭

1 开启) ROtherSite=1 (4)其他信任域名列表个数:若为 0,则TSite0 等字段不存在 TrustCount=2 (5)其他信任域名列表: 本机网站域名,本机网站域名,本机网站域名…;

信任域名,信任域名… 厦门服云信息科技有限公司 www.safedog.cn

15 ? 这里的本机网站域名必须与 nginx 配置的 server_name 字段所设的字段匹配. ? 多个本机网站域名之间用英文逗号隔开(这些本机网站域名指的是同一个网站 的多个域名) ,多个信任域名之间也用英文逗号隔开. ? 本机网站域名 和 信任域名 之间用英文分号隔开.最后一个本机网站域 名和最后一个信任域名之后不包括逗........