对安全建议的回复(2025年11月2日)
Squ4sh000
网站运行维护,前端管理
鉴于 心裔monica 对网站安全的反馈,我们于今日进行回复:
1. **SQL注入检测和IP封禁功能**:我们已通过宝塔waf实现了在处理POST前对SQL注入攻击进行检测,并自动封禁可疑IP地址,提高了数据库安全性。
注:我们已接入宝塔情报网,对在其他服务器上实行攻击行为的ip会自动通过情报网传送,waf会自动封禁此ip。
3. **DDoS/DoS防御机制**:关于dos,我们可以做到超量ip封禁,但如果请求量大,服务器会被黑洞。关于ddos,目前没有经济可靠的解决方案,我们目前只能做到返回429/444,如果流量过大,依然会造成拒绝服务。
4. **缓存服务器配置**:很抱歉,我们论坛类网站由于需要实时更新数据,暂时没有数据库查询缓存的解决方案。
5. **URL参数问题修复**:这是一个很好的提议,但是目前我们资源有限,且框架已经建成,暂时不能进行修复,后续会考虑改良
6. **WebShell检测和防御**:宝塔waf有WebShell特征检测功能,可以防止恶意脚本上传和执行,保障服务器安全。
7. **暗黑模式功能**:新增网站暗黑模式,减少夜间浏览时的视觉疲劳,并修复了暗黑模式下文本显示对比度不足的问题。
所有安全功能已在全站范围内生效,无需用户进行任何操作。我们将持续监控系统安全状况,并根据反馈进一步优化用户体验。
附:在此感谢 Fission游戏_爱好者 和 心裔monica 对网站安全的贡献
感谢您对进才森兰论坛的支持与理解!
**进才森兰论坛管理团队**
1. **SQL注入检测和IP封禁功能**:我们已通过宝塔waf实现了在处理POST前对SQL注入攻击进行检测,并自动封禁可疑IP地址,提高了数据库安全性。
注:我们已接入宝塔情报网,对在其他服务器上实行攻击行为的ip会自动通过情报网传送,waf会自动封禁此ip。
3. **DDoS/DoS防御机制**:关于dos,我们可以做到超量ip封禁,但如果请求量大,服务器会被黑洞。关于ddos,目前没有经济可靠的解决方案,我们目前只能做到返回429/444,如果流量过大,依然会造成拒绝服务。
4. **缓存服务器配置**:很抱歉,我们论坛类网站由于需要实时更新数据,暂时没有数据库查询缓存的解决方案。
5. **URL参数问题修复**:这是一个很好的提议,但是目前我们资源有限,且框架已经建成,暂时不能进行修复,后续会考虑改良
6. **WebShell检测和防御**:宝塔waf有WebShell特征检测功能,可以防止恶意脚本上传和执行,保障服务器安全。
7. **暗黑模式功能**:新增网站暗黑模式,减少夜间浏览时的视觉疲劳,并修复了暗黑模式下文本显示对比度不足的问题。
所有安全功能已在全站范围内生效,无需用户进行任何操作。我们将持续监控系统安全状况,并根据反馈进一步优化用户体验。
附:在此感谢 Fission游戏_爱好者 和 心裔monica 对网站安全的贡献
感谢您对进才森兰论坛的支持与理解!
**进才森兰论坛管理团队**
回复 ()
暂无回复,成为第一个回复的人吧!
请登录后回复帖子。