189 8069 5689

宝塔面板Nginx防火墙(waf)内容处理的讲解

宝塔面板Nginx防火墙(waf)仅主要针对网站渗透攻击,暂时不具备系统加固功能,功能包括:Webshell查杀,From-data协议,蜘蛛池,敏感文字替换,URL关键词拦截,违禁词拦截,API接口防御等,本文及给大家做一个简单的介绍。

创新互联建站专业为企业提供峄城网站建设、峄城做网站、峄城网站设计、峄城网站制作等企业网站建设、网页设计与制作、峄城企业网站模板建站服务,十年峄城做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

一、功能简介

简要说明:http://github.crmeb.net/u/defu

  • Webshell查杀 --> 动态查杀webshell
  • From-data协议 -->针对文件上传格式传输数据进行规范
  • 蜘蛛池—> 蜘蛛IP进行整合
  • 敏感文字替换 --> 对违禁词进行替换
  • URL关键词拦截 --> 针对URL某些关键词进行拦截
  • 违禁词拦截 —>针对用户传递的文字进行拦截
  • API接口防御 -->针对已经加入白名单的接口进行单独防御

二、防御设置

2.1 webshell 查杀

打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。

2.2 From-data协议

from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦

2.2.1 HTTP包

此功能是。默认拦截的HTTP 日志只会记录1M 之内的记录。如果超过1M的HTTP包默认是不会记录的。

如果拦截的包大于1M 就会出现不会记录。如果您在日志中发现了可以开启此功能。

此功能默认关闭的。不开启也是没啥问题的

2.3 蜘蛛池

同步云端蜘蛛池IP

2.4 敏感文字替换

在页面显示中替换掉违禁词。

2.5 URL关键词拦截

初始化从URL 中进行关键词匹配拦截(不记录日志)

2.6 违禁词拦截

针对用户发帖的违禁词进行拦截

2.7 API接口防御

API防御指的是部分API在白名单的情况下有需要对某些接口进行CC防御

API写的时候例子如下:^/api/getuserinfo$

写法注意了。一定得用^开头和$结尾

以上则是宝塔面板Nginx防火墙(waf)内容处理的讲解的全部内容,希望对您有所帮助!成都小程序开发公司


本文标题:宝塔面板Nginx防火墙(waf)内容处理的讲解
转载注明:http://cdxtjz.com/article/dohgs.html

其他资讯