網(wǎng)站運(yùn)營(yíng)久了后，會(huì)經(jīng)常遇到黑客的掃描工具，這些工具會(huì)大量掃描網(wǎng)站的私密鏈接，從而進(jìn)行破解。

今天我們利用百度云防護(hù)做一個(gè)蜜罐鏈接，當(dāng)黑客掃描這個(gè)鏈接后，我們就進(jìn)行攔截，使其無(wú)法再繼續(xù)掃描別的鏈接。

操作方法很簡(jiǎn)單：

1.進(jìn)入web防護(hù)-自定義規(guī)則

2.添加規(guī)則

規(guī)則名稱：蜜罐

匹配條件：URI 包含多值之一

添加admin.php /backup/ backup.sql config.php （這些是黑客工具常訪問(wèn)的文件路徑，如果你有別的也可以增加）

處置動(dòng)作：攔截并追加封禁

封禁時(shí)長(zhǎng)：1440

3.保存確認(rèn)后我們?cè)賮?lái)測(cè)試攔截效果

訪問(wèn)http://m.nwhl.com.cn/admin.php 顯示攔截

后續(xù)訪問(wèn)都會(huì)被攔截。

通過(guò)攔截記錄我們不僅可以知道黑客的IP，還可以知道對(duì)方使用的UA等信息，可以針對(duì)性封禁。