当前位置:播播资源 > 技术教程 > 教程资源 > 宝塔Nginx免费防火墙 GET,POST,UA设置过滤讲解
教程资源

宝塔Nginx免费防火墙 GET,POST,UA设置过滤讲解

这几天经常出现图片上传不了,经检查防火墙拦了,POST过滤关闭就正常,也没日志,如果不开启又不安全,开启嘛里面的内容太多哪些要关也不好设置,找了篇详细的对照顺便分享一下

一、防御GET,POST,UA 简介 1677559961-8e2204841ef34d0


简要说明:1. GET-参数过滤 --> 对GET类型的参数进行过滤
2.GET-URL过滤 --> 对URI 进行过滤
3. User-Agent过滤        --> 对客户端的UA进行过滤
4.POST过滤         -->对POST传递的参数进行过滤
5. Cookie过滤        --> 对客户端传递的Cookie进行过滤
6.常见扫描器        -->对已知的扫描器进行封锁

二、防御设置

2.1 GET参数过滤(默认即可

首先跟大家说下。GET 参数和GET-URL 的区别
例如:
/index.php?id=1&id2=1
id=1&id2=1 是过滤的参数和值
index.php 是URI
那么GET参数过滤只会取get传递的参数,进行一个判断是否是恶意的参数

1677559963-eff2b85c6371651

2.2 GET-URL过滤(默认即可

1677559983-98c7f2aa8d52aac

这块主要拦截的是一个备份文件被非法下载啊,或者sql文件被下载啊。

2.3 User-Agent过滤(默认即可

1677559967-f97fc2a8e871062

这里是对用户的恶意UA 进行了拦截。例如拦截go的UA 直接填入go即可

2.4 POST过滤(默认即可

1677559972-db805a86a08e849

这里是对post的传递参数进行过滤。如果没有特殊需求建议不要修改。

2.5 Cookie过滤(默认即可

1677559976-3ee02a643d75314

这里是对用户提交的Cookie 进行过滤。如果没有特殊需求建议不要修改。

2.6 常用扫描器(默认即可

1677559980-f0f7bcc5c680785

这里是对扫描器的特征去匹配
服务声明: 本网站所有发布的源码、软件和资料均为作者提供或网友推荐收集各大资源网站整理而来,仅供功能验证和学习研究使用,您必须在下载后24小时内删除。不得使用于非法商业用途,不得违反国家法律,否则后果自负!一切关于该资源商业行为与本站无关。如果您喜欢该程序,请购买正版源码,能得到更好的正版售后服务。如有侵犯你的版权合法权益,请邮件或QQ与我们联系处理(邮箱:3089659733@qq.com),本站将立即删除改正。

播播资源 » 宝塔Nginx免费防火墙 GET,POST,UA设置过滤讲解
分享到:

相关推荐

发表回复