增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则汇站网 - 汇站网
首页 站长学院 技术分享 正文
我要投稿

增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则

技术分享
2024-01-25 0 1,197

正文:

在宝塔面板中,Nginx防火墙分为免费和付费两种版本。通过设置 User-Agent,我们可以有效地拦截大量无关的爬虫访问,同时防范 SQL 注入和菜刀等恶意攻击。

尽管免费版的 Nginx 防火墙规则数量有限,功能也不够全面,但我们愿意分享一些付费版中的高级规则,供您手动添加到免费版中以增强防护。需要注意的是,免费版并不支持规则的批量导入功能。

关键词过滤 1


(WPScan|HTTrack|antSword|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf| SF/)

一句话*屏蔽的关键字*过滤 2


(?:define|eval|file_get_contents|include|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog|file_put_contents|fopen|urldecode|scandir)\(

一句话*屏蔽的关键字*过滤 3


\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)

SQL 注入过滤 2


select\s+.+(from|limit)\s+

SQL 注入过滤 3


(?:(union(.*?)select))

SQL 注入过滤 6


benchmark\((.*)\,(.*)\)

SQL 注入过滤 7


(?:from\W+information_schema\W)

SQL 注入过滤 8


(?:(?:current_)user|database|schema|connection_id)\s*\(

SQL 报错注入过滤 01


(extractvalue\(|concat\(0x|user\(\)|substring\(|count\(\*\)|substring\(hex\(|updatexml\()

SQL 报错注入过滤 02


(@@version|load_file\(|NAME_CONST\(|exp\(\~|floor\(rand\(|geometrycollection\(|multipoint\(|polygon\(|multipolygon\(|linestring\(|multilinestring\()

SQL 注入过滤 10


(substr\()

SQL 注入过滤 1


(ORD\(|MID\(|IFNULL\(|CAST\(|CHAR\))

SQL 注入过滤 1


(EXISTS\(|SELECT\#|\(SELECT)

菜刀流量过滤


(array_map\("ass)

SQL 报错注入过滤 01


(bin\(|ascii\(|benchmark\(|concat_ws\(|group_concat\(|strcmp\(|left\(|datadir\(|greatest\()

转载请注明:汇站网 » 增强宝塔 Nginx 免费防火墙的功能添加 User-Agent 屏蔽规则

收藏 (0)

微信扫一扫

支付宝扫一扫

点赞 (0)

免责 声明

本资源仅用于个人 学习和研究使用,禁止用于任何商业环境!

 1.  本网站名称:汇站网
 2.  本站永久网址:https://www.huizhanii.com/
 3.  本站所有资源来源于网友投稿和高价 购买,所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习,本站不提供任何技术服务 !
 4.  本站所有资源的展示图片和信息不代表本站的立场 !本站只是储蓄平台及搬运
 5.  下载者禁止在服务器和虚拟机下进行搭建运营,本站 所有资源不支持联网运行!只允许调试,参考和研究!!!!
 6.  未经原版权作者许可,禁止用于任何 商业环境,任何人不得擅作它用,下载者不得用于违反国家法律,否则发生的一切法律后果自行承担!
 7.  为尊重作者版权,请在下载24小时 内删除!请购买原版授权作品,支持你喜欢的作者,谢谢!
 8.  若资源侵犯了您的合法权益, 请持 您的版权证书和相关原作品信息来信通知我们请来信     通知我们 我们会及时删除,给您带来的不便,我们深表歉意!
 9.  如下载链接失效、广告或者压缩包 问题请联系站长处理!
 10.  如果你也有好源码或者教程,可以 发布到网站,分享有金币奖励和额外收入!
 11.  本站资源售价只是赞助,收取费用 仅维持本站的日常运营所需!
 12.  因源码具有可复制性,一经赞助 ,不得以任何形式退款。
 13.  更多详情请点击查看

汇站网 技术分享 增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则 https://www.huizhanii.com/34504.html

汇站

站长资源下载中心-找源码上汇站

增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则
上一篇: 实现搜索引擎爬行记录的PHP代码
增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则
下一篇: 触发器不能创建,报错You do not have the SUPER privilege and binary logging is enabled....的解决方法
常见问题

如何下载?

  • 如果付款后没有弹出下载页面,多刷新几下,有问题联系客服!
查看详情

免费下载或者VIP会员专享资源能否直接商用?

  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情

相关文章

WordPress网站安全防护:利用Nginx规则屏蔽核心PHP文件
WordPress网站安全防护:利用Nginx规则屏蔽核心PHP文件
技术分享
汇站
5个月前 357
利用Shell 脚本实时检测Linux MySQL运行状态 异常自动重启
利用Shell 脚本实时检测Linux MySQL运行状态 异常自动重启
技术分享
汇站
5个月前 1,477
利用Shell 脚本实时检测Linux Nginx运行状态 异常自动重启
利用Shell 脚本实时检测Linux Nginx运行状态 异常自动重启
技术分享
汇站
5个月前 1,250
Nginx实现MySQL负载均衡(提升网站性能大法)
Nginx实现MySQL负载均衡(提升网站性能大法)
技术分享
汇站
5个月前 698
猜你喜欢
发表评论
暂无评论
  随机评论   表情   下载本站到电脑桌面


表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情
 登录后评论
联系官方客服

为您解决烦忧 - 24小时在线 专业服务

联系官方客服 在线提交工单
热门评论
  • tophot:

    挺好的啊,下载看看

  • 小手一抖:

    汇站网资源很全面啊!支持了。

  • 随心所愿:

    可看见

  • Cat Paati~~:

    今天刚发现原来还有免费下载源码的地方给个赞

  • 766779437:

    很不错的网站,支持下

    • 热门文章
    热门标签
    广告招租 到期时间:
    终身VIP会员限时钜惠

    (汇站网)一个专注站长资源的平台网站,提供最新的网站模板和整站源码,内容包含各类精品网页模板,企业网站模板,网站模板,DIV+CSS模板,织梦模板,帝国cms模板,discuz模板,wordpress模板,个人博客论坛模板,上千种免费网页模板下载尽在汇站网.找源码上汇站.huizhanii.com

    关于
    合作

    微信公众号

    微信小程序

    | 今天是: | 您的IP地址是: | 在线听歌

    严正声明:杜绝利用本站资源进行触犯国家法律法规,下载者如触犯本站声明和相关条款,所产生的一切后果由下载者自行承担!下载既是认同本站声明,请悉知!

    本站以用户的需求为基础,将最有价值的资源分享给编程人员及源代码爱好者,但仅供调试、学习和研究。禁止联网运营和商业环境使用,请在24小时内删除!为尊重作者版权,请购买原版作品!

    Copyright © 2022-汇站网-huizhanii.com& WordPress Theme. All rights reserved.     网站地图 粤公安网备888888888号 粤ICP备2022151201号本页生成数据库 22 次查询,耗时 1.192 秒,使用 21.82MB 内存
    首页 联系客服 菜单 会员 免责声明