增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则 - 汇站网

增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则

2024-01-25 0 1,062

正文:

在宝塔面板中,Nginx防火墙分为免费和付费两种版本。通过设置 User-Agent,我们可以有效地拦截大量无关的爬虫访问,同时防范 SQL 注入和菜刀等恶意攻击。

尽管免费版的 Nginx 防火墙规则数量有限,功能也不够全面,但我们愿意分享一些付费版中的高级规则,供您手动添加到免费版中以增强防护。需要注意的是,免费版并不支持规则的批量导入功能。
增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则

关键词过滤 1


(WPScan|HTTrack|antSword|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf| SF/)

一句话*屏蔽的关键字*过滤 2


(?:define|eval|file_get_contents|include|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog|file_put_contents|fopen|urldecode|scandir)\(

一句话*屏蔽的关键字*过滤 3


\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)

SQL 注入过滤 2


select\s+.+(from|limit)\s+

SQL 注入过滤 3


(?:(union(.*?)select))

SQL 注入过滤 6


benchmark\((.*)\,(.*)\)

SQL 注入过滤 7


(?:from\W+information_schema\W)

SQL 注入过滤 8


(?:(?:current_)user|database|schema|connection_id)\s*\(

SQL 报错注入过滤 01


(extractvalue\(|concat\(0x|user\(\)|substring\(|count\(\*\)|substring\(hex\(|updatexml\()

SQL 报错注入过滤 02


(@@version|load_file\(|NAME_CONST\(|exp\(\~|floor\(rand\(|geometrycollection\(|multipoint\(|polygon\(|multipolygon\(|linestring\(|multilinestring\()

SQL 注入过滤 10


(substr\()

SQL 注入过滤 1


(ORD\(|MID\(|IFNULL\(|CAST\(|CHAR\))

SQL 注入过滤 1


(EXISTS\(|SELECT\#|\(SELECT)

菜刀流量过滤


(array_map\("ass)

SQL 报错注入过滤 01


(bin\(|ascii\(|benchmark\(|concat_ws\(|group_concat\(|strcmp\(|left\(|datadir\(|greatest\()

转载请注明:汇站网 » 增强宝塔 Nginx 免费防火墙的功能添加 User-Agent 屏蔽规则

收藏 (0)

微信扫一扫

支付宝扫一扫

点赞 (0)

免责声明

本资源仅用于个人学习和研究使用,禁止用于任何商业环境!

 1.  本网站名称:汇站网
 2.  本站永久网址:https://www.huizhanii.com/
 3.  本站所有资源来源于网友投稿和高价购买,所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习,本站不提供任何技术服务!
 4.  本站所有资源的展示图片和信息不代表本站的立场!本站只是储蓄平台及搬运
 5.  下载者禁止在服务器和虚拟机下进行搭建运营,本站所有资源不支持联网运行!只允许调试,参考和研究!!!!
 6.  未经原版权作者许可,禁止用于任何商业环境,任何人不得擅作它用,下载者不得用于违反国家法律,否则发生的一切法律后果自行承担!
 7.  为尊重作者版权,请在下载24小时内删除!请购买原版授权作品,支持你喜欢的作者,谢谢!
 8.  若资源侵犯了您的合法权益, 请持您的版权证书和相关原作品信息来信通知我们请来信     通知我们 我们会及时删除,给您带来的不便,我们深表歉意!
 9.  如下载链接失效、广告或者压缩包问题请联系站长处理!
 10.  如果你也有好源码或者教程,可以发布到网站,分享有金币奖励和额外收入!
 11.  本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
 12.  因源码具有可复制性,一经赞助 ,不得以任何形式退款。
 13.  更多详情请点击查看

汇站网 技术分享 增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则 https://www.huizhanii.com/34504.html

汇站

站长资源下载中心-找源码上汇站

常见问题
  • 如果付款后没有弹出下载页面,多刷新几下,有问题联系客服!
查看详情
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情

相关文章

发表评论
暂无评论
  随机评论   表情   下载本站到电脑桌面


表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情 表情表情表情表情表情表情表情 表情表情表情表情表情表情表情表情
登录后评论
联系官方客服

为您解决烦忧 - 24小时在线 专业服务

(汇站网)一个专注站长资源的平台网站,提供最新的网站模板和整站源码,内容包含各类精品网页模板,企业网站模板,网站模板,DIV+CSS模板,织梦模板,帝国cms模板,discuz模板,wordpress模板,个人博客论坛模板,上千种免费网页模板下载尽在汇站网.找源码上汇站.huizhanii.com