vps交流

[疑问] 反代是不是就可以避免渗透攻击


[疑问]  反代是不是就可以避免渗透攻击

没钱买防火墙。如果反代原站是不是就可以避免这些渗透攻击?谢谢了

你要看cdn反代有没有过滤防渗透功能,基本上的反代都不会带这个功能(收费)宝塔反代就跟不用说了,没有
要加钱才能防

云烟 发表于 2022-4-26 05:21
你要看cdn反代有没有过滤防渗透功能,基本上的反代都不会带这个功能(收费)宝塔反代就跟不用说了,没有 …

感谢回复

比如我原站把80端口该为10086,并且只允许反代的IP访问,这样即使被人扫出漏洞,原站是不是也能保证安全?

本帖最后由 huhu 于 2022-4-26 07:03 编辑

你这做法和不反代只开个80的区别在哪

原来我也想反代的,后来实践起来根本没必要。反正也没什么人访问,攻击的人就更少了。买个宝塔专业版把所有的防护都打开应该一般就没问题了。
你简单理解反代只是加了一层帮你隐藏后端机器,你要防注入 渗透等,这是waf的功能,nginx不是不能实现,你得编译lua模块,然后自己写lua来防