增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则 - 汇站网

增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则

2024-01-25 0 888

正文:

宝塔中提供了付费版和免费版的Nginx防火墙。我们可以利用 User-Agent 来屏蔽掉许多无关紧要的蜘蛛爬虫,并且防止 SQL 注入和菜刀一句话的入侵。

然而,免费版的 nginx 防火墙规则相对较少,种类也不够多样化。因此,我们将分享一些来自付费版的规则,您可以手动逐条添加到免费版的防火墙中。遗憾的是,免费版没有导入功能。
增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则

关键词过滤 1

(WPScan|HTTrack|antSword|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf| SF/)

一句话*屏蔽的关键字*过滤 2

(?:define|eval|file_get_contents|include|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog|file_put_contents|fopen|urldecode|scandir)\(

一句话*屏蔽的关键字*过滤 3

\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)

SQL 注入过滤 2

select\s+.+(from|limit)\s+

SQL 注入过滤 3

(?:(union(.*?)select))

SQL 注入过滤 6

benchmark\((.*)\,(.*)\)

SQL 注入过滤 7

(?:from\W+information_schema\W)

SQL 注入过滤 8

(?:(?:current_)user|database|schema|connection_id)\s*\(

SQL 报错注入过滤 01

(extractvalue\(|concat\(0x|user\(\)|substring\(|count\(\*\)|substring\(hex\(|updatexml\()

SQL 报错注入过滤 02

(@@version|load_file\(|NAME_CONST\(|exp\(\~|floor\(rand\(|geometrycollection\(|multipoint\(|polygon\(|multipolygon\(|linestring\(|multilinestring\()

SQL 注入过滤 10

(substr\()

SQL 注入过滤 1

(ORD\(|MID\(|IFNULL\(|CAST\(|CHAR\))

SQL 注入过滤 1

(EXISTS\(|SELECT\#|\(SELECT)

菜刀流量过滤

(array_map\("ass)

SQL 报错注入过滤 01

(bin\(|ascii\(|benchmark\(|concat_ws\(|group_concat\(|strcmp\(|left\(|datadir\(|greatest\()

转载请注明:汇站网 » 增强宝塔 Nginx 免费防火墙的功能添加 User-Agent 屏蔽规则

收藏 (0)

微信扫一扫

支付宝扫一扫

点赞 (0)

感谢您的来访,获取更多精彩资源请收藏本站。

本站声明

本资源仅用于个人学习和研究使用,禁止用于任何商业环境!

 1.  本网站名称:汇站网
 2.  本站永久网址:https://www.huizhanii.com/
 3.  本站所有资源来源于网友投稿和高价购买,所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习,本站不提供任何技术服务!
 4.  未经原版权作者许可,禁止用于任何商业环境,任何人不得擅作它用,下载者不得用于违反国家法律,否则发生的一切法律后果自行承担!
 5.  为尊重作者版权,请在下载24小时内删除!请购买原版授权作品,支持你喜欢的作者,谢谢!
 6.  若资源侵犯了您的合法权益, 请持您的版权证书和相关原作品信息来信通知我们请来信     通知我们我们会及时删除,给您带来的不便,我们深表歉意!
 7.  如下载链接失效、广告或者压缩包问题请联系站长处理!
 8.  如果你也有好源码或者教程,可以发布到网站,分享有金币奖励和额外收入!
 9.  本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
 10.  因源码具有可复制性,一经赞助 ,不得以任何形式退款。
 11.  更多详情请点击查看

汇站网 技术安全 增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则 https://www.huizhanii.com/34504.html

汇站

站长资源下载中心-找源码上汇站

增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则
下一篇:

已经没有下一篇了!

常见问题
  • 如果付款后没有弹出下载页面,多刷新几下,有问题联系客服!
查看详情
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情

相关文章

发表评论
暂无评论
  随机评论 表情开关按钮图片
表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情
登录后评论
联系官方客服

为您解决烦忧 - 24小时在线 专业服务

(汇站网)一个专注站长资源的平台网站,提供最新的网站模板和整站源码,内容包含各类精品网页模板,企业网站模板,网站模板,DIV+CSS模板,织梦模板,帝国cms模板,discuz模板,wordpress模板,个人博客论坛模板,上千种免费网页模板下载尽在汇站网.找源码上汇站.huizhanii.com