https://x1.php168.com/bbs/show-7609.html
现在提供的 齐博神盾1.0 是针对网站被入侵过而考虑的,当然网站没被入侵过的话,使用上面的 安全365防入侵插件 就足够了。不过,如果你服务器上有多个网站,又存在跨目录访问权限的话,就最好装一下,因为存在跨目录访问漏洞的话,别的网站被入侵会连累到当前的网站。
使用 齐博神盾1.0 必须要独立的服务器才行,因为要配置服务器,虚拟空间不支持!!!
如果空间支持ASP也可能会失效。因为只防PHP木马,防不了ASP木马。如果你没有ASP程序,就把IIS的ASP功能禁用。
齐博神盾1.0 的拦截方式跟 安全365防入侵插件 类似,但是基于服务器的,所以更彻底更全面,对服务器上所有的网站都能起到防范作用。特别是V系列。
使用说明:
找到网站的php.ini配置文件,使用宝塔的话,在面板上就可以操作。
或者进网站后台也能找到
找到以后,用记事本打开,查找 auto_prepend_file 在等号右边加入如下代码
这个路径仅做示范,因为linux是没有这样的目录的,你就放在网站根目录也行,就是解压 齐博神盾1.0 出来的存放路径。
上面给出C盘的缓存路径,主要是考虑到如果你有多个网站,默认情况这个目录是可以共享访问的。换成别的目录,你就需要给每一个网站指定一下共享目录,可以访问到 齐博神盾1.0 程序。否则你其它网站就会访问不到,而导致其它网站无法访问。
设置好后,就要重启服务器,能看到下面的代码就说明加载成功了。
加载成功以后,地址栏访问任何PHP文件,比如非齐博程序的PHP文件,只要包含危险关键字,都会被拦截,如下图
齐博神盾1.0 与之前安装的 安全365防入侵插件 可以同时使用。也能用在其它非齐博的程序。
还是那句话,宁可错杀一千,也不放过一个的原则,拦截比较严格,对于正常的程序有可能存在误杀的可能!!
拦截之后会在当前目录生成一个bad.txt的日志文件,大家可以时常回顾一下被攻击的日志。
如果你动手能力差,不会配置的话,就付点小钱,找论坛上的爱好者帮你配置吧。
解压出来之后,只有两个PHP文件,需要把他们放在一起。放在任何目录都可以的,前提是要保证网站有访问权限。
其它一个算法文件,是加密了。
为什么要加密?
主要考虑到 避免被不法份子看到我们的算法,否则他就会试图去寻找其它非常用的攻击方法。
售价1个积分,也可以适当的防止恶意份子随便就能下载到此文件回去研究。
以下是隐藏的内容,需要消费 1 个积分才能查看,因为你有特权或已支付,所以下面的内容可见。已购买的用户如下:ameng520、银杏114在线、火奎|瑞城荆英杰、apyangleidi、1stFreddy、韦成继、蓝色强、十个太阳-1、wr1688、xx-52、Mc℡¹₈₆₀³₀₀⁶⁶²₅、深山古茶.陸浮生、齐博微圈、闫伟-1、LHH_1、Szup.com乐刷朱弟、懒客驿站、记忆游心、笨熊、素之美、齐博神州、阿里巴巴、黄根、meiok、773987997、星网科技、yydtdb、cnhjhcn、寻寻觅觅、黄老邪-1731、torylf、道王、sosbuy、石头、php1、天外来客、坚持信念℡¹³⁹_1、Suifeng、hxbsj88、阳光李林、aa杨强、sodjt、kk1212、哈商优诺、swstt、
1_20190124151447a6f85.zip
虽然是针对被入侵过的防范,如果你的网站没被入侵的话,装一下也是好的。毕竟可以起到更好的防范作用。从服务器源头防范的话,任何程序都能适用。任何网站都能适用。
