当前位置：网站首页 > IT知识 > 正文

用宝塔面板免费防火墙屏蔽织梦扫描网站

liuian 2025-05-05 17:00 58 浏览

今天教大家在免费的基础上屏蔽织梦扫描，首先您要安装宝塔面板，然后再安装免费的防火墙插件，我用的是Nginx免费防火墙，然后打开这个插件。

设置GET-URL过滤

设置一条简单的宝塔面板的正则规则就可以屏蔽织梦的规则扫描，代码如下图

^/(data\/admin|include\/data|include\/helpers|plus|member|templets\/default)/(\w+).(php|txt|dat|jpg|inc|htm|html)$

2.设置user-agent过滤

同样道理，user-agent也可做一下过滤

(GRequests|Firefox/7.0.1|MJ12bot|PhantomJS|ThinkChaos|YisouSpider|YandexBot|HTTrack|libcurl-agent|Go-http-client|Apache-HttpClient|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf|bench|AhrefsBot|SemrushBot| SF/)
注意上面这条我是直接编辑的规则，所以前后会有括号和/
再添加一条规则，复制下面的代码，点添加按钮，重新添加一些过滤user-agent的规则
CheckMarkNetwork|Synapse|Nimbostratus-Bot|Dark|scraper|LMAO|Hakai|Gemini|Wappalyzer|masscan|crawler4j|Mappy|Center|eright|aiohttp|MauiBot|Crawler|researchscan|Dispatch|AlphaBot|Census|ips-agent|NetcraftSurveyAgent|ToutiaoSpider|EasyHttp|Iframely|sysscan|fasthttp|muhstik|DeuSu|mstshash|HTTP_Request|ExtLinksBot|package|SafeDNSBot|CPython|SiteExplorer|SSH|MegaIndex|BUbiNG|CCBot|NetTrack|Digincore|aiHitBot|SurdotlyBot|null|Test|Copied|ltx71|Nmap|DotBot|AdsBot|InetURL|Pcore-HTTP|PocketParser|Wotbox|newspaper|DnyzBot|redback|PiplBot|SMTBot|WinHTTP|Auto Spider 1.0|GrabNet|TurnitinBot|Go-Ahead-Got-It|Download Demon|Go!Zilla|GetWeb!|GetRight|libwww-perl|Cliqzbot|MailChimp|SMTBot|Dataprovider|XoviBot|linkdexbot|SeznamBot|Qwantify|spbot|evc-batch|zgrab|Go-http-client|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|EasouSpider|LinkpadBot|Ezooms
这是我已知的user-agent,请分析网站日志，如果还有其它的，请找我的联系方式，告诉我，分享给我好吗？
替换织梦代码中退出代码包含的if(!defined('DEDEINC')) exit('dedecms');
像下图这样替换就ok，全站代码都要做这样的替换，如果不做替换就有一定风险性。

目录改名

这步骤其它刚才用免费防火墙已经设置过了，如果您还不放心，请执行下面的操作，就是那几个目录都要改一下名字plus,data,dede,templates。改名方法可以给我留言。
images目录,js目录里,css目录里没用的文件删除一下，别用install程序安装织梦而是直接导入数据库脚本，删除install目录,替换根目录.ico文件，替换images目录下的defaultpic.gif，别安装织梦的扩展插件
这样基本可以在不花钱的基础上防止扫描织梦漏洞的人扫描你的网站。

phantomjs安装

相关推荐

办公软件2007官方下载免费完整版: office字体都变成了英文是因为设置了英文模式。具体的解决步骤如下：我们需要准备的材料分别是：电脑、Word文档。1、首先我们打开Word文档，点击打开左上角的文件中的“选项”。2、然后我们在弹出来...

手机u盘有必要买吗（手机u盘需要什么软件）: 网上卖的手机U盘大都是各地的实体数码店进行发货和销售的。他们采用的U盘质量和工厂生产的质量是一致的。并没有什么区别对待。而且由于网上销售费用比较低，所以他在售卖比实体数码店售卖的价格更低，所以这种手机...

电脑系统怎么下载到u盘中（电脑系统win7纯净版下载官方免费版最新版）: 下载电脑系统，可以到电脑系统资源下载网站，找到下载页面的下载点，右击下载点，选择迅雷下载，可以把系统文件下载到硬盘里，然后插上U盘，将下载好的系统文件复制到U盘。另一种方法是，将迅雷软件的默认下载路径...

小米主题安装器（红米主题商店app下载安装）: 很抱歉，一加九手机无法直接安装小米主题。因为一加九和小米手机使用的是不同的操作系统和主题引擎，它们之间不兼容。一加九使用的是基于Android的OxygenOS操作系统，而小米手机使用的是基于Andr...

hp电脑恢复出厂系统（hp电脑恢复出厂系统操作）: 　　在开始菜单的【设置】中找到【重置此电脑】的选项即可开始重置恢复到出厂设置；如果您需要整个硬盘格式化，可以选择其中的【删除所有文件】的选项，等待系统设置完成之后会重新进入新系统设置。以下是详细介绍：...

ghost做c盘镜像的步骤（ghost制作镜像步骤）: 共9个步骤:1、一般GHOST工具是在PE启动后使用，这个就是PE中GHOST所在路径，找到这个软件并运行。2、界面是英文版本的，因为软件的易操作易学习性，所以这个软件基本没有中文版版本，然后在弹出的...

win10家庭版怎么激活系统（win10家庭版激活步骤）: win10家庭中文版怎么激活1.在win10系统桌面上,点击左下角的开始按钮选择设置选项进入。2.进入设置列表菜单,点击更新和安全选项进入。3.点击激活选项继续下一步操作。4.在弹出输入产品密钥的对话...

office2010和2016区别（office2010和2016差别大不大）: 一、指代不同1、word2010：Word2010是Microsoft公司开发的Office2010办公组件之一，主要用于文字处理工作。2、word2016：：Word2016是Microsoft公司...

在电脑上怎么截图（在电脑上怎么截图保存到桌面）

win10官网下载教程（windows官网下载win10）: 步骤1首先打开360安全浏览器步骤2在搜索框中输入“微软官网”，点击“搜索”按钮步骤3点击进入微软官网步骤4下滑界面，在下方可以看到可以下载的系统，此处以windows10企业版下载为例，点击这个版本...

恢复帝app下载（恢复帝app官方）: 微信删除好友一般是不能恢复的,有时候在网上会看到一些关于微信删除好友可以帮助恢复的黑客，大多数都是骗人的，因此,再着急恢复好友也需要理智、谨防上当受骗。1.电源:首先确认摄像头通电是否正常状态,指示灯...

系统之家下载安装（系统之家安装版）: 是靠谱的。系统之家（HomeSystem）广义上包含了电脑系统安装和手机系统安装，在之前手机软件还不是很普及的时候一般特指电脑系统安装，可如今手机用户大量的出现，安卓系统可以说超过Windows系统...

win10正版系统官网原版纯净版老电脑: 一，纯净版Win10系统是根据正版系统制作的，没有夹杂其它软件和驱动，和正版系统一样安装完后需要打各种驱动和根据安装常用软件。二，本质上纯净版Win10也是盗版系统，这是和正版系统最大的区别，而且可能...

十大最好用的浏览器（市面上最好用的浏览器）: 1、谷歌chrone　　谷歌美国Google公司开发的一款浏览器，谷歌浏览器的特点就是界面简洁，速度快不卡顿，内容全面，你想要找到内容上面都有，就是在安装插件的方面会比较麻烦，不过看在它那么好用的份...

ipad充不上电了怎么办（ipad充不上电怎么办但显示在充电）: 　原因和解决办法:　1、ipad充不进去电很可能是充电线的原因，假如大家在给ipad充电的时候以前经常有过接触不良的情况，那么，你就需要考虑更换充电线了。　　2、第二，就是接口问题了，或者说是充电...

一周热门

最近发表

首页
收录
顶部