问大家一个关于网站面板的问题，例如宝塔各种。

宁静致远 · 发表于 2023-8-14 23:44:16

本帖最后由宁静致远于 2023-8-15 00:00 编辑

技术性讨论一下

1、大家的建站环境是用Nginx、Apache、OpenLiteSpeed当中的哪一种？

2、如果你使用OpenLiteSpeed环境，特别是在宝塔里面直接安装的那种，你配什么防火墙辅助？

题外话：我用宝塔专业版，环境基本安全都做了，漏洞也补了，之前用Nginx也被绕过Nginx防火墙上传菜刀，被逼换OpenLiteSpeed。X塔主攻Nginx，，不出OLP的防火墙。我用OpenLiteSpeed的服务器装了面板系统防火墙各种，开了面板定期杀马，但依然被圾机器人群扫菜刀入侵，目前多站点挨安全警告和版权警告，现在正在善后HZ的滥用警告，用得有点痛苦。现在想启用企业版的防篡改，他喵不支持HZ4.1.8的内核

3、你目前在用什么面板？面板是为了多站点容易管理，所以命令式建站，例如军哥什么的，不在讨论内。

4、大家的系统基本都做什么安全维护？会额外装点扫毒的或者防火墙吗？

5、其他大家想趁机讨论的

qingzhuzi · 发表于 2023-8-15 00:15:13

你这种大概率是程序问题吧？

tsdog · 发表于 2023-8-15 00:04:20

你可以试一下雷池waf
https://waf-ce.chaitin.cn/

宁静致远 · 发表于 2023-8-15 00:45:41

本帖最后由宁静致远于 2023-8-15 00:47 编辑

qingzhuzi 发表于 2023-8-15 00:15
你这种大概率是程序问题吧？

应该不是，同服站群，用WP搭建的没事，只有那些来不及搭建的根目录什么也没有，但是开了防跨站的全部被感染上传HEUR:Trojan/PHP.Webshell。

宁静致远 · 发表于 2023-8-15 00:46:56

tsdog 发表于 2023-8-15 00:04
你可以试一下雷池waf
https://waf-ce.chaitin.cn/

谢谢，我去研究一下这个。

看我签名. · 发表于 2023-8-15 01:05:02

tsdog 发表于 2023-8-15 00:04
你可以试一下雷池waf
https://waf-ce.chaitin.cn/

好用吗看着内存需求很大啊要5g

tsdog · 发表于 2023-8-15 01:45:49

看我签名. 发表于 2023-8-15 01:05
好用吗看着内存需求很大啊要5g

确实占用比较大，因为相当于重新部署了一个nginx和mysql还有它的引擎模块，推荐新买个机器内网使用。

但是效果非常好，

宁静致远 · 发表于 2023-8-15 02:15:20

tsdog 发表于 2023-8-15 01:45
确实占用比较大，因为相当于重新部署了一个nginx和mysql还有它的引擎模块，推荐新买个机器内网使用。

但 ...

刚刚装了一个试试很流畅，就是它和HM塔的端口兼容容易冲突，在雷池添加域名的话得一个一个来，还得该宝塔原有的玉米绑定+端口。如果雷池能导入或者识别宝塔已有的站点就完美了

tsdog · 发表于 2023-8-15 02:32:51

宁静致远发表于 2023-8-15 02:15
刚刚装了一个试试很流畅，就是它和HM塔的端口兼容容易冲突，在雷池添加域名的话得一个一个来，还得该宝塔 ...

不，域名直接不填，他就会直接泛代理。
宝塔nginx放其他端口，waf用80或者443

tsdog · 发表于 2023-8-15 02:34:16

宁静致远发表于 2023-8-15 02:15
刚刚装了一个试试很流畅，就是它和HM塔的端口兼容容易冲突，在雷池添加域名的话得一个一个来，还得该宝塔 ...

我是需要用cdn,所以我就是宝塔80->waf其他端口->cdn回源waf端口

		自动登录	找回密码
密码			注册