中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

寶塔面板Nginx網(wǎng)站防火墻使用說(shuō)明

簡(jiǎn)介

一直都有用戶(hù)建議我們開(kāi)發(fā)木馬掃描,木馬清理模塊,但我們認(rèn)為與其亡羊補(bǔ)牢,不如直接在源頭上阻止站點(diǎn)被掛馬的事情發(fā)生,《寶塔網(wǎng)站防火墻》是基于nginx/apache模塊開(kāi)發(fā)的一套應(yīng)用層防火墻,能有效阻止大部分滲透攻擊,且提供高度自由的規(guī)則自定義功能,為站點(diǎn)加一道銅墻鐵壁,目前寶塔官網(wǎng)、官方論壇已經(jīng)成為《寶塔網(wǎng)站防火墻》的首個(gè)用戶(hù),效果良好。綿陽(yáng)服務(wù)器托管

網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)!專(zhuān)注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、小程序制作、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶(hù)創(chuàng)新互聯(lián)還提供了西城免費(fèi)建站歡迎大家使用!

使用場(chǎng)景:

1.遭受CC攻擊、部分流量攻擊的用戶(hù)

2.遭受SQL注入、XSS/XSRF之類(lèi)的滲透攻擊的用戶(hù)

3.遭受惡意上傳腳本、webshell等危險(xiǎn)行為的用戶(hù)

4.希望屏蔽境內(nèi)或境外地區(qū)訪(fǎng)問(wèn)自己網(wǎng)站的用戶(hù)

5.希望通過(guò)UA、IP黑白名單管理網(wǎng)站訪(fǎng)問(wèn)規(guī)則的用戶(hù)

6.希望可視化管理網(wǎng)站防御規(guī)則的用戶(hù)

7.希望實(shí)時(shí)展示防火墻攔截狀態(tài)的用戶(hù)

8.適合想要查看攻擊來(lái)源、被攻擊的URI、保護(hù)的目錄,但又不會(huì)看的用戶(hù)

9.適合網(wǎng)站不需要某些蜘蛛來(lái)訪(fǎng),但又不會(huì)禁止的用戶(hù)

10.適合網(wǎng)站被掃描器惡意掃描,但又不會(huì)禁止的用戶(hù)

11.適合網(wǎng)站發(fā)文章不想要某些敏感詞出現(xiàn),但又不會(huì)設(shè)置的用戶(hù)

12.應(yīng)用場(chǎng)景包含所有動(dòng)態(tài)網(wǎng)站

兼容性:僅支持主程序Nginx1.18以上的版本使用,如果低于此版本請(qǐng)更換至更高版本。另外,需要LuaJIT組件的支持,安裝Nginx時(shí)請(qǐng)使用編譯安裝模式,如果您已經(jīng)安裝的Nginx并非編譯安裝,請(qǐng)?jiān)跇I(yè)務(wù)不忙時(shí)重新編譯安裝后再安裝Nginx防火墻。

注意:成都服務(wù)器托管

1、請(qǐng)根據(jù)自己的網(wǎng)站環(huán)境 選擇是支持Nginx還是支持Apache的防火墻

2、如果您不了解正則表達(dá)式,請(qǐng)不要隨意修改防火墻自帶規(guī)則

快速預(yù)覽(僅是圖片展示,后文有更詳細(xì)的插件使用說(shuō)明)

安裝步驟如下:成都服務(wù)器托管

登錄寶塔面板-->軟件商店-->【關(guān)鍵詞搜索:Nginx防火墻】或【點(diǎn)擊專(zhuān)業(yè)版插件】-->網(wǎng)站監(jiān)控報(bào)表-->安裝

插件使用快速入門(mén):成都服務(wù)器托管

【概覽】

插件安裝后可直接點(diǎn)擊寶塔面板左側(cè)【防火墻】按鈕,即可訪(fǎng)問(wèn)新版防火墻的管理頁(yè)面。綿陽(yáng)電信機(jī)房

啟動(dòng)后它展示的默認(rèn)頁(yè)是概覽頁(yè),它將展示的內(nèi)容有總攔截次數(shù)、24小時(shí)攔截次數(shù)、CC攔截次數(shù)以及保護(hù)天數(shù)。在第二第三欄中更有封鎖IP列表、攻擊地圖、7天攔截趨勢(shì)圖、今日網(wǎng)站攔截TOP5與防御動(dòng)態(tài)展示。

概覽頁(yè)互動(dòng)操作如下

1.封鎖IP列表、攻擊地圖下攻擊IP排行榜、防御動(dòng)態(tài)鼠標(biāo)滑輪滾動(dòng)查看;

2.攻擊IP排行榜點(diǎn)擊IP可直接將IP加入黑名單;

3.防御動(dòng)態(tài)某一條目點(diǎn)擊詳情可查看攔截的具體信息。

【攻擊地圖】此頁(yè)面將展示攻擊者的地圖詳情,圖形化展示攻擊者的來(lái)源以及承受的攻擊情況。

初次使用時(shí),請(qǐng)先點(diǎn)擊設(shè)置,設(shè)置您的所在地,以獲得最佳體驗(yàn)。

注:地圖僅供參考,目前尚在測(cè)試階段,請(qǐng)以實(shí)際為準(zhǔn)。

【攻擊列表】

攻擊報(bào)表頁(yè)面將展示保護(hù)類(lèi)型前10萬(wàn)條的數(shù)據(jù)、攻擊IP排行榜、攻擊IP報(bào)表、被攻擊的URI報(bào)表與攔截搜索功能。

攻擊列表頁(yè)互動(dòng)操作如下

1.鼠標(biāo)移動(dòng)到保護(hù)類(lèi)型頁(yè)可顯示各類(lèi)型的數(shù)值;

2.點(diǎn)擊攻擊IP排行榜的IP可直接將IP加入黑名單;

3.在IP報(bào)表、URI報(bào)表、攔截搜索項(xiàng)中切換。

IP報(bào)表

此項(xiàng)功能有:顯示所有攻擊者的真實(shí)IP,可直接點(diǎn)擊IP或詳情,從而查看該IP對(duì)哪些URI進(jìn)行了攻擊。每個(gè)URL后面還可以查看URI訪(fǎng)問(wèn)的詳情與HTTP。

URI報(bào)表

此項(xiàng)功能有:顯示所有被攻擊的URI列表,可直接點(diǎn)擊URI或詳情,從而查看該URI被攻擊的詳細(xì)情況。

攔截搜索

此項(xiàng)功能有:可選擇所有站點(diǎn)或單個(gè)站點(diǎn)搜索包含IP、URI、URL或時(shí)間類(lèi)型的搜索。

注意:如果當(dāng)前攔截信息為/111.php?uid=1,則URi為/111.php,URL為/111.php?uid=1

例:成都服務(wù)器托管

  1. 攻擊URL如下:
  2. /upload/admin.php?upload=aaa
  3. 那么搜索的URI就是/upload/admin.php
  4. 搜索的URL就是/upload/admin.php?upload=aaa</font></font></font>

【全局設(shè)置】

全局設(shè)置頁(yè)面將展示防火墻的所有功能,可在此設(shè)置全局規(guī)則、各種類(lèi)型的黑白名單、響應(yīng)狀態(tài)碼等。當(dāng)前頁(yè)面支持導(dǎo)入導(dǎo)出防火墻的配置(僅支持Nginx防火墻內(nèi)的規(guī)則導(dǎo)入導(dǎo)出),恢復(fù)默認(rèn)防火墻配置、模擬攻擊測(cè)試等。

開(kāi)始前請(qǐng)?jiān)敿?xì)閱讀下列提示,非常重要、非常重要、非常重要。

繼承:全局設(shè)置將在站點(diǎn)配置中自動(dòng)繼承為默認(rèn)值,現(xiàn)有站點(diǎn)不受全局設(shè)置的影響,新增站點(diǎn)才會(huì)直接自動(dòng)繼承的應(yīng)用全局設(shè)置。

優(yōu)先級(jí):IP白名單> IP黑名單 > UA白名單> UA黑名單> URL關(guān)鍵詞攔截 > URL白名單 > URL黑名單 > 禁止境外> 禁止境內(nèi)> > 非瀏覽器攔截> User-Agent > CC防御 > Cookie > URI過(guò)濾 > URL參數(shù) > Thinkphp防御> POST > 網(wǎng)站自定義防御

CC防御

互動(dòng)操作:設(shè)置響應(yīng)代碼、開(kāi)關(guān)防御狀態(tài)、初始化規(guī)則。

注意:全局CC設(shè)置的是初始值,新添加站點(diǎn)時(shí)將繼承,對(duì)現(xiàn)有站點(diǎn)無(wú)效,已經(jīng)存在被攻擊現(xiàn)象的站點(diǎn)前往站點(diǎn)配置即可。

規(guī)則說(shuō)明:成都服務(wù)器托管

1.標(biāo)準(zhǔn)模式與增強(qiáng)模式:默認(rèn)為標(biāo)準(zhǔn)模式,網(wǎng)站正常使用時(shí)建議使用標(biāo)準(zhǔn)模式,避免收錄時(shí)出現(xiàn)問(wèn)題,增強(qiáng)模式中有人機(jī)校驗(yàn)方式設(shè)置。

2.請(qǐng)求類(lèi)型有4種攔截方式,分為URL帶參數(shù)、URL不帶參數(shù)、IP、IP+UA

2.1.URL帶參數(shù)(適用于絕大場(chǎng)景防御效果一般)

例如:設(shè)置了URL帶參數(shù)60秒周期60次頻率,此刻N(yùn)ginx防火墻做出的動(dòng)作是某個(gè)IP在60秒內(nèi)累計(jì)請(qǐng)求同一個(gè)URL(帶參數(shù))超過(guò)60次就會(huì)觸發(fā)攔截。

例如:/index.php/index/login?username=admin,那么他的是代表整個(gè)URI去計(jì)算的(/index.php/index/login?username=admin),也就是URL不變的情況下去請(qǐng)求這個(gè)URL就會(huì)觸發(fā)攔截。

2.2.URL不帶參數(shù)(不適用于Thinkphp默認(rèn)路由)

例如:設(shè)置了URL不帶參數(shù)60秒周期60次頻率,此刻N(yùn)ginx防火墻做出的動(dòng)作是某個(gè)IP60秒內(nèi)累計(jì)請(qǐng)求同一URL(不帶參數(shù))超過(guò)60次就會(huì)觸發(fā)攔截。

例如:/index.php/index/login?username=admin,那么Nginx防火墻會(huì)用URI去計(jì)算(/index.php/index/login),也就是URL(不帶參數(shù))不變的情況下去請(qǐng)求這個(gè)URL才會(huì)觸發(fā)攔截。

2.3.IP(受到大量攻擊的時(shí)候適用)

例如:某個(gè)IP60秒周期內(nèi)訪(fǎng)問(wèn)服務(wù)器內(nèi)所有網(wǎng)站的總次數(shù)超過(guò)60次的頻率將會(huì)觸發(fā)攔截,建議在受到攻擊的時(shí)候開(kāi)啟。注意:不建議一直開(kāi)啟!

2.4.IP+UA(適用于A(yíng)PI接口)

例如:某個(gè)IP+UA60秒周期內(nèi)訪(fǎng)問(wèn)服務(wù)器內(nèi)所有網(wǎng)站的總次數(shù)超過(guò)60次頻率將會(huì)觸發(fā)攔截。注意:建議不要開(kāi)啟,只適用于A(yíng)PI網(wǎng)站!

3.周期、頻率、封鎖時(shí)間:xx秒周期內(nèi)累計(jì)請(qǐng)求同一URL超過(guò)xx次頻率,觸發(fā)CC防御,封鎖此IPxx秒,所有時(shí)間取1天,最長(zhǎng)不會(huì)超過(guò)86400秒。

例如:60秒周期內(nèi)累計(jì)請(qǐng)求同一URL超過(guò)180次頻率,觸發(fā)CC防御,封鎖此IP300秒。

注意:IP封鎖不等于拉黑名單,需要加黑名單需自行點(diǎn)擊添加。請(qǐng)不要設(shè)置過(guò)于嚴(yán)格的CC規(guī)則,以免影響正常用戶(hù)體驗(yàn)。

4.增強(qiáng)模式-人機(jī)校驗(yàn):可設(shè)置自動(dòng)開(kāi)啟/一直開(kāi)啟,自動(dòng)開(kāi)啟可設(shè)置觸發(fā)條件,例如60描述被訪(fǎng)問(wèn)600次觸發(fā)開(kāi)啟人機(jī)校驗(yàn)。人機(jī)校驗(yàn)有4種校驗(yàn)方式,分為跳轉(zhuǎn)驗(yàn)證、驗(yàn)證碼驗(yàn)證、人機(jī)驗(yàn)證、滑動(dòng)驗(yàn)證,只是驗(yàn)證方式不同,看個(gè)人喜好開(kāi)啟哪種,如果開(kāi)啟后無(wú)法正常顯示,手動(dòng)重啟nginx主程序即可。

惡意容忍度

某一IP對(duì)網(wǎng)站進(jìn)行了多少次的惡意請(qǐng)求后,nginx防火墻將進(jìn)行對(duì)該IP的封鎖。這不同于CC防御,惡意請(qǐng)求有可能是SQL注入、XSS等惡意傳參、CC,當(dāng)此IP的訪(fǎng)問(wèn)行為達(dá)到了設(shè)置的閾值,nginx防火墻就會(huì)做出封鎖動(dòng)作。

舉例:192.168.1.10這個(gè)IP對(duì)www.bt.cn網(wǎng)站60秒進(jìn)行了10次惡意攻擊(包含SQL注入、XSS),觸發(fā)了防火墻設(shè)置的閾值,此時(shí)防火墻將會(huì)對(duì)192.168.1.10進(jìn)行攔截。

注意:全局應(yīng)用:全局設(shè)置當(dāng)前惡意容忍規(guī)則,且覆蓋當(dāng)前全部站點(diǎn)的惡意容忍規(guī)則。

IP黑白名單

設(shè)置后,所有規(guī)則對(duì)IP白名單無(wú)效,IP白名單前文提到位居規(guī)則頂端。IP黑名單設(shè)置后既在nginx防火墻禁止此IP訪(fǎng)問(wèn)所有網(wǎng)站。

建議使用場(chǎng)景:自己的服務(wù)器間互動(dòng)、公司內(nèi)測(cè)試、公司的其他服務(wù)器IP、需要測(cè)試的服務(wù)器IP等加入IP白名單(如果沒(méi)有需求就不用設(shè)置IP白名單)。IP黑名單使用場(chǎng)景可以禁止某個(gè)或某個(gè)段的IP訪(fǎng)問(wèn)、某個(gè)段的蜘蛛爬蟲(chóng),將需要拉黑的IP添加進(jìn)入即可。

URL黑白名單

設(shè)置后,只要是關(guān)于添加的URL請(qǐng)求,都是進(jìn)行URL黑白名單過(guò)濾,白名單設(shè)置后該URL將會(huì)失去大部分防御規(guī)則。

注意格式:例如誤攔截的url如下: /index/index/aaa.php?id=eradasa&adas,只需要填寫(xiě)它的URL,不需要添加它的參數(shù)。

有添加URL黑白名單的需求是,操作如下:^/index/index/aaa.php,只需要添加^(guān)/index/index/aaa.php到URL黑白名單即可。

UA黑白名單

設(shè)置后,UA白名單查詢(xún)到關(guān)鍵詞直接跳過(guò)任何攔截,UA黑白名單初始化階段在客戶(hù)端UA中查找關(guān)鍵詞,謹(jǐn)慎使用。UA白名單默認(rèn)為空,沒(méi)有就一直保持空即可。建議使用場(chǎng)景:例如可以禁用Google蜘蛛的UA到黑名單中,可以禁止某個(gè)瀏覽器UA訪(fǎng)問(wèn),例如safari等。

非瀏覽器攔截

攔截非瀏覽器請(qǐng)求,通過(guò)UA判斷是否是爬蟲(chóng),此功能不會(huì)攔截真實(shí)的蜘蛛爬蟲(chóng)。

建議使用場(chǎng)景:此開(kāi)關(guān)將應(yīng)用所有網(wǎng)站,建議開(kāi)啟。另外如果使用了微信小程序外部調(diào)用,建議關(guān)閉此功能,因?yàn)槲⑿拍沁咈?yàn)證網(wǎng)站也是非瀏覽器行為。

HTTP請(qǐng)求過(guò)濾

可選擇過(guò)濾的請(qǐng)求類(lèi)型、請(qǐng)求頭過(guò)濾、語(yǔ)義分析開(kāi)關(guān)等。

請(qǐng)求類(lèi)型包含:POST、GET、OPTIONS、DELETE等;如果您只想允許POST和GET類(lèi)型使用,其他的都不要,除了POST和GET其他的都關(guān)閉即可。

請(qǐng)求頭包含:origin、content-type、accept、user-agent、cookie等;請(qǐng)求頭過(guò)濾是過(guò)濾的請(qǐng)求頭的字段長(zhǎng)度。

例如:請(qǐng)求頭中的cookie頭部只能500字節(jié)以?xún)?nèi),那么超過(guò)這個(gè)長(zhǎng)度就被視為惡意的請(qǐng)求觸發(fā)攔截。

語(yǔ)義分析開(kāi)關(guān):POST傳參XSS防御、POST傳參SQL注入防御、GET傳參XSS防御、GET傳參SQL注入防御。

建議使用場(chǎng)景:默認(rèn)既全部開(kāi)啟,不建議關(guān)閉、不建議關(guān)閉、不建議關(guān)閉。

GET(GET-URL)、POST、UA(User-Agent)過(guò)濾、Cookie過(guò)濾、常見(jiàn)掃描器

GET-參數(shù)過(guò)濾 --> 對(duì)GET類(lèi)型的參數(shù)進(jìn)行過(guò)濾

GET-URL過(guò)濾 --> 對(duì)URI 進(jìn)行過(guò)濾

User-Agent過(guò)濾--> 對(duì)客戶(hù)端的UA進(jìn)行過(guò)濾

POST過(guò)濾-->對(duì)POST傳遞的參數(shù)進(jìn)行過(guò)濾

Cookie過(guò)濾--> 對(duì)客戶(hù)端傳遞的Cookie進(jìn)行過(guò)濾

常見(jiàn)掃描器-->對(duì)已知的掃描器進(jìn)行封鎖

建議:保持默認(rèn)即可,不建議修改;需要自定義規(guī)則時(shí),建議添加新的規(guī)則,不建議改動(dòng)原來(lái)的,全部支持正則表達(dá)式。

GET(GET-URL)

GET參數(shù)和GET-URL的區(qū)別

例如:/index.php?id=1&id2=1,id=1&id2=1是過(guò)濾的參數(shù)和值,index.php是URI。

那么GET參數(shù)過(guò)濾只會(huì)取GET傳遞的參數(shù),進(jìn)行判斷是否是惡意的參數(shù);而GET-URL這塊主要攔截的是一個(gè)備份文件被非法下載、sql文件被下載等。

UA(User-Agent)過(guò)濾

這里是對(duì)用戶(hù)的惡意UA 進(jìn)行了攔截,例如攔截go的UA直接填入go即可,支持正則。

POST、Cookie過(guò)濾、常見(jiàn)掃描器

這里是對(duì)POST的傳遞參數(shù)、用戶(hù)提交的Cookie進(jìn)行過(guò)濾,常見(jiàn)掃描器是對(duì)掃描器的特征去匹配。

禁止境內(nèi)外訪(fǎng)問(wèn)

字面意思,設(shè)置后可禁止境內(nèi)或境外訪(fǎng)問(wèn),用戶(hù)可自行點(diǎn)擊設(shè)置設(shè)置IP,境外IP庫(kù)可同步云端。

注意:不建議兩個(gè)都開(kāi)啟,兩個(gè)都開(kāi)啟后只能本地訪(fǎng)問(wèn)。

From-data協(xié)議、HTTP包、蜘蛛池、URL關(guān)鍵詞攔截、違禁詞攔截、API接口防御

Webshell查殺-->動(dòng)態(tài)查殺webshell

From-data協(xié)議-->針對(duì)文件上傳格式傳輸數(shù)據(jù)進(jìn)行規(guī)范

蜘蛛池--->蜘蛛IP進(jìn)行整合

URL關(guān)鍵詞攔截-->針對(duì)URL某些關(guān)鍵詞進(jìn)行攔截(不記錄日志)

違禁詞攔截-->針對(duì)用戶(hù)傳遞的文字進(jìn)行攔截,例如用戶(hù)發(fā)帖的違禁詞進(jìn)行攔截

API接口防御-->針對(duì)已經(jīng)加入白名單的接口進(jìn)行單獨(dú)防御

From-data協(xié)議

協(xié)議是multipart傳輸數(shù)據(jù)的一種格式規(guī)范,不符合規(guī)范的將會(huì)觸發(fā)攔截。

HTTP包

默認(rèn)攔截的HTTP日志只會(huì)記錄1M 之內(nèi)的記錄,如果超過(guò)1M的HTTP包默認(rèn)不會(huì)記錄,如果您在日志中發(fā)現(xiàn)了大于1M的包希望記錄它,您可以開(kāi)啟此功能。

注意:此功能默認(rèn)關(guān)閉。

蜘蛛池

云端有存儲(chǔ)百度、谷歌、360、搜狗、雅虎、必應(yīng)、頭條的蜘蛛池,除了這些,用戶(hù)可以對(duì)蜘蛛池自行增刪蜘蛛。

API接口防御

API防御指的是部分API在白名單的情況下有需要對(duì)某些接口進(jìn)行CC防御,API書(shū)寫(xiě)格式例如:^/api/getuserinfo$,寫(xiě)法需注意一定得用^開(kāi)頭和$結(jié)尾。

模擬攻擊

模擬攻擊為:模擬黑客進(jìn)行SQL注入獲取數(shù)據(jù)庫(kù)權(quán)限,不會(huì)影響業(yè)務(wù)的正常運(yùn)行。

如果您的IP在IP白名單中測(cè)試則無(wú)效果。

如需測(cè)試其他的網(wǎng)站可使用(http://網(wǎng)站域名/?id=/etc/passwd)進(jìn)行攻擊。

返回?cái)r截信息則表示攔截成功,如發(fā)現(xiàn)未攔截,建議更新至最新版。

導(dǎo)出導(dǎo)入配置

僅導(dǎo)出全局配置(CC配置、惡意容忍度配置、IP黑白名單、UA黑白名單、URL黑白名單、敏感文字替換、URL關(guān)鍵詞攔截),不包含站點(diǎn)配置。

GET、POST、URL、UA、Cookie僅導(dǎo)出響應(yīng)碼和開(kāi)關(guān)狀態(tài),不包含內(nèi)部規(guī)則。

建議使用復(fù)制或下載按鈕,選中復(fù)制有可能遺漏密鑰,導(dǎo)致導(dǎo)入或?qū)С鰰r(shí)失敗。成都光華電信機(jī)房

恢復(fù)默認(rèn)配置

將會(huì)清除所有配置、恢復(fù)到默認(rèn)配置、包括URL黑白名單、IP黑白名單等所有規(guī)則項(xiàng)。

【站點(diǎn)設(shè)置】

站點(diǎn)設(shè)置頁(yè)面將所有已有站點(diǎn)展示在此,可在此設(shè)置頁(yè)面對(duì)某一個(gè)網(wǎng)站進(jìn)行單獨(dú)的規(guī)則設(shè)置。此頁(yè)可直接對(duì)GET、POST、UA、Cookie、禁止境內(nèi)外、CDN、CC防御以及主防御開(kāi)關(guān)進(jìn)行設(shè)置。

批量操作互動(dòng)如下:開(kāi)關(guān)Get攔截、開(kāi)關(guān)Post攔截、開(kāi)關(guān)UA操作、開(kāi)關(guān)CC防御、開(kāi)關(guān)Cookie攔截、開(kāi)關(guān)禁國(guó)外攔截、開(kāi)關(guān)禁國(guó)內(nèi)攔截、開(kāi)關(guān)CDN攔截、開(kāi)關(guān)狀態(tài)。

CDN選項(xiàng)

開(kāi)啟了云WFA,比如阿里云、云鎖之類(lèi)的第三方安全軟件,需要開(kāi)啟CDN選項(xiàng)。兼容阿里云、又拍云、Cloud Flare、阿里云WAF、和其他的CDN。

另外,對(duì)于百度云CDN兼容方案如下:CDN設(shè)置-->開(kāi)啟兼容百度CDN-->即可獲取百度云CDN傳遞過(guò)來(lái)的客戶(hù)端真實(shí)IP。

注意:當(dāng)網(wǎng)站部署了CDN之后,一定得開(kāi)啟CDN按鈕,不然會(huì)攔截CDN的節(jié)點(diǎn)IP。

攔截記錄

此頁(yè)面將展示某個(gè)站點(diǎn)今日、昨日、近7天、近30天或自定義時(shí)間的攔截記錄。

互動(dòng)操作如下:成都服務(wù)器托管

1.用戶(hù)可點(diǎn)擊IP加入IP黑名單;

2.用戶(hù)可點(diǎn)擊誤報(bào),將URL加入U(xiǎn)RL白名單;(慎點(diǎn),確定需要點(diǎn)才點(diǎn))

3.用戶(hù)可查看請(qǐng)求的詳情以及HTTP原文。

【設(shè)置】

禁止執(zhí)行PHP的URL:禁止指定的URL運(yùn)行PHP腳本

禁止訪(fǎng)問(wèn)的URL:禁止訪(fǎng)問(wèn)指定的URL

禁止擴(kuò)展名:禁止訪(fǎng)問(wèn)指定的擴(kuò)展名

禁止上傳的文件類(lèi)型:禁止上傳指定的文件類(lèi)型

受保護(hù)的URL

通過(guò)自定義參數(shù)加密URL地址,參數(shù)錯(cuò)誤將被攔截。

支持正則表達(dá)式,可用于保護(hù)網(wǎng)站后臺(tái)地址,API接口等非公眾URI地址不被滲透,參數(shù)名與參數(shù)值對(duì)大小寫(xiě)敏感,設(shè)置受保護(hù)的URL,訪(fǎng)問(wèn)該URL時(shí)必需帶有指定的參數(shù)名和參數(shù)值,否則將被防火墻攔截。

假設(shè)URI地址:^/admin/admin.php,參數(shù)名:test,參數(shù)值:bt.cn

正確的訪(fǎng)問(wèn)方式:/admin/admin.php?test=bt.cn

URL專(zhuān)用過(guò)濾

為特定URL地址設(shè)置過(guò)濾規(guī)則,可用于加強(qiáng)登錄入口、回帖評(píng)論等接口的保護(hù),快速修補(bǔ)第三方程序安全漏洞,參數(shù)名與參數(shù)值對(duì)大小寫(xiě)敏感。

注意:本過(guò)濾器同時(shí)作用于GET和POST參數(shù)。

防盜鏈

防盜鏈設(shè)置,默認(rèn)允許資源被直接訪(fǎng)問(wèn),即不限制HTTP_REFERER為空的請(qǐng)求,多個(gè)URL后綴與域名請(qǐng)使用英文狀態(tài)下的逗號(hào)(,)隔開(kāi),如:png,jpeg,zip,js

當(dāng)觸發(fā)防盜鏈時(shí),將直接返回404狀態(tài)。

【木馬查殺】

此頁(yè)功能為:當(dāng)前掃描內(nèi)容為疑似木馬文件,掃描方式基于當(dāng)前規(guī)則庫(kù),可自行添加掃描規(guī)則。

掃描出來(lái)的文件,都需要使用寶塔檢測(cè)與第三方檢測(cè)來(lái)檢測(cè)當(dāng)前文件是否有問(wèn)題,如有一方檢測(cè)為webshell文件,請(qǐng)立即刪除此問(wèn)題。

另外需要特別注意:最終決定權(quán)在用戶(hù)手上,可能當(dāng)前的規(guī)則誤報(bào)了您的文件,規(guī)則是死的人是活的,您需要自行檢查文件代碼是否真的有問(wèn)題,如無(wú)問(wèn)題,請(qǐng)點(diǎn)擊誤報(bào)。

【封鎖記錄】

此頁(yè)面將展示每個(gè)站點(diǎn)的封鎖記錄,記錄了有時(shí)間、IP、站點(diǎn)、封鎖的原因、封鎖時(shí)常等。

用戶(hù)可互動(dòng)操作如下

1.對(duì)攔截記錄點(diǎn)擊誤報(bào);

2.對(duì)攔截的IP進(jìn)行拉黑;

3.解封當(dāng)前攔截;

4.可查看攔截詳情和HTTP請(qǐng)求;5.用戶(hù)可選擇每頁(yè)展示多少條記錄。

【操作日志】

此頁(yè)面記錄所有Nginx防火墻的功能性操作,比如設(shè)置CC規(guī)則、給某個(gè)IP添加了黑白名單、URL黑白名單等等,所有操作記錄都會(huì)記錄在此。

以上則是寶塔面板Nginx網(wǎng)站防火墻使用說(shuō)明的全部?jī)?nèi)容,希望對(duì)您有所幫助!成都小程序開(kāi)發(fā)公司

網(wǎng)頁(yè)題目:寶塔面板Nginx網(wǎng)站防火墻使用說(shuō)明
路徑分享:http://www.rwnh.cn/article6/cdiog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序云服務(wù)器、標(biāo)簽優(yōu)化手機(jī)網(wǎng)站建設(shè)、做網(wǎng)站、網(wǎng)站營(yíng)銷(xiāo)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都seo排名網(wǎng)站優(yōu)化
永吉县| 宿迁市| 防城港市| 株洲县| 子长县| 阿巴嘎旗| 丰城市| 郴州市| 遂川县| 时尚| 六枝特区| 会同县| 丽水市| 上饶市| 贡山| 松溪县| 瓮安县| 互助| 汝阳县| 连云港市| 江川县| 荥经县| 若尔盖县| 甘德县| 盘山县| 平度市| 二连浩特市| 平阳县| 景宁| 深水埗区| 库尔勒市| 云霄县| 兰州市| 望江县| 西宁市| 德安县| 突泉县| 浑源县| 西充县| 岳西县| 高碑店市|