保護(hù)個(gè)人隱私和網(wǎng)絡(luò)安全變得越來越重要；小皮面板是一款常用的Web應(yīng)用程序，它提供了許多方便的功能，可以幫助用戶管理和控制其網(wǎng)絡(luò)設(shè)備。本教程將介紹如何在小皮面板中進(jìn)行CC防護(hù)、攻擊日志、封禁掃描工具和GET（args）參數(shù)檢查等步驟。

一、CC防護(hù)

CC攻擊是DDoS攻擊的一種類型，攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求，實(shí)現(xiàn)DDOS和偽裝，向受害服務(wù)器發(fā)送大量貌似合法的請(qǐng)求，造成網(wǎng)站打開緩慢或者直接崩潰。而小皮面板CC防護(hù)功能可以單獨(dú)封鎖CC攻擊的IP地址。

設(shè)置步驟：

1、點(diǎn)擊左側(cè)面板【網(wǎng)站防火墻】；

2、選擇要設(shè)置的網(wǎng)站，點(diǎn)擊【防火墻配置】-【CC防護(hù)】進(jìn)行CC攻擊防護(hù)設(shè)置。

設(shè)置項(xiàng)目：

1、請(qǐng)求間隔：如2秒內(nèi)發(fā)出N個(gè)請(qǐng)求;

2、請(qǐng)求URL：如/a.php;

3、請(qǐng)求數(shù)量：如在2秒內(nèi)對(duì)同一URI請(qǐng)求100次;

4、封鎖IP時(shí)間：如封鎖3600秒;

5、狀態(tài)：開啟 或者 關(guān)閉 防護(hù);

6、刪除：?jiǎn)为?dú)設(shè)置的規(guī)則，可進(jìn)行刪除操作.

使用教程：同一IP地址，在N秒內(nèi)請(qǐng)求同一URI超過N次，封鎖該IP地址N秒；如：192.168.1.111在2秒內(nèi)對(duì)www.xxx.com/a.php發(fā)出100個(gè)請(qǐng)求，則封鎖該IP地址3600秒。

二、攻擊日志

攻擊日志默認(rèn)為【關(guān)閉狀態(tài)】，如需要記錄攻擊日志，需要進(jìn)行【開啟】。另外可以進(jìn)行【清除日志】操作，進(jìn)行日志的刪除。

設(shè)置步驟：

1、點(diǎn)擊左側(cè)面板【網(wǎng)站防火墻】；

2、選擇要設(shè)置的網(wǎng)站，點(diǎn)擊【防火墻配置】-【攻擊日志】開啟和查看攻擊日志。

三、掃描工具封禁

封禁掃描工具的作用是防止黑客使用掃描工具對(duì)服務(wù)器進(jìn)行攻擊，從而保護(hù)服務(wù)器的安全。

設(shè)置步驟：

1.點(diǎn)擊左側(cè)面板【網(wǎng)站防火墻】；

2.選擇要設(shè)置的網(wǎng)站，點(diǎn)擊【防火墻配置】-【掃描工具封禁】;

3、按照默認(rèn)設(shè)置即可，有特殊需求的可自行添加；一行只允許填寫一個(gè)ua，設(shè)置多個(gè) ua黑名單需換行。

例如：

默認(rèn)常見的掃描工具過濾：

(HTTrack|harvest|audit|dirbuster|pangolin|nmap|sqln|-scan|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|PycURL|zmeu|BabyKrokodil|netsparker|httperf|bench| SF/)

已經(jīng)被添加的ua黑名單：可進(jìn)行【啟用/關(guān)閉】、【修改】、【刪除】等操作。

四、GET參數(shù)檢查

小皮面板其中的一項(xiàng)安全功能 【網(wǎng)站防火墻】之【GET（args）參數(shù)檢查】，能夠?qū)⒛抉R風(fēng)險(xiǎn)文件阻止在Nginx或者Apache服務(wù)器之外，確保網(wǎng)站運(yùn)行安全，功能十分強(qiáng)大。

設(shè)置步驟：

步驟一：點(diǎn)擊左側(cè)面板【網(wǎng)站防火墻】，選擇要設(shè)置的網(wǎng)站，點(diǎn)擊【防火墻配置】；

步驟二：點(diǎn)擊左側(cè)面板【GET（args）參數(shù)檢查】，找到入下圖2所示，點(diǎn)擊【啟用】，即可禁用webshell相關(guān)某些函數(shù)，一鍵搞定網(wǎng)站的后門安全防范；

步驟三：args參數(shù)都是已經(jīng)默認(rèn)設(shè)置好的，如果你有特殊的需求，也可以手動(dòng)的添加或者刪除某些參數(shù)。