用 CrowdSec 守护你的 PHP 网站不受机器人攻击

发布时间：2022-02-09 14:59 所属栏目：53 来源：互联网

导读：CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中，以帮助阻止攻击者。 PHP 是 Web 上广泛使用的一种编程语言，据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定，我们需要为服务器管理员提供一个 PHP 门卫，以帮助抵御那些可能试图与 PHP 文件互

CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中，以帮助阻止攻击者。

PHP 是 Web 上广泛使用的一种编程语言，据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定，我们需要为服务器管理员提供一个 PHP 门卫，以帮助抵御那些可能试图与 PHP 文件互动的机器人和不良分子。

CrowdSec 门卫可以在应用栈的各个层面上进行设置：Web 服务器、防火墙、CDN 等等。本文关注的是另外一个层次：直接在应用层面设置补救措施。

由于各种原因，直接在应用程序中进行补救是有帮助的：

它为潜在的安全威胁提供了业务逻辑上的答案。

它提供了关于如何应对安全问题的自由。

虽然 CrowdSec 已经发布了一个 WordPress 门卫，但这个 PHP 库被设计成可以包含在任何 PHP 应用中(例如 Drupal)。该门卫有助于阻止攻击者，用验证码挑战他们，让人类通过，同时阻止机器人。

先决条件
本教程假定你在 Linux 服务器上运行 Drupal，并使用 Apache 作为 Web 服务器。

第一步是在你的服务器上安装 CrowdSec。你可以用官方安装脚本来完成。如果你使用的是 Fedora、CentOS 或类似系统，请下载 RPM 版本：

1.
CrowdSec 会自己检测到所有现有的服务，所以不需要进一步的配置就可以立即得到一个能发挥功能的设置。

测试初始设置
现在你已经安装了 CrowdSec，启动一个 Web 应用漏洞扫描器，比如 Nikto，看看它的表现如何：

复制
$ ./nikto.pl -h http://<ip_or_domain>

1.
$ ./nikto.pl -h http://<ip_or_domain>

该 IP 地址已被检测到触发了各种场景，最后一个是 crowdsecurity/http-crawl-non_statics：

然而，CrowdSec 只检测问题，需要一个门卫来应用补救措施。这就是 PHP 门卫发挥作用的地方。

用 PHP 门卫进行补救
现在你可以检测到恶意行为了，你需要在网站层面上阻止 IP。在这个时候，没有用于 Drupal 的门卫可用。然而，你可以直接使用 PHP 门卫。

它是如何工作的?PHP 门卫(和其他门卫一样)对 CrowdSec 的 API 进行调用，并检查是否应该禁止进入的 IP，向他们发送验证码，或者允许他们通过。

（编辑：ASP站长网）