对kangle ep进行加固 安全防御 CC防御防注入防木马等操作

已于 2023-01-17 10:18:47 修改
阅读量537 收藏 1
点赞数
文章标签: 网站安全 防御CC SQL注入 MIME类型 敏感文件保护
于 2022-12-17 15:31:02 首次发布
原文链接:https://www.kekc.cn/386.html
版权

 

一.禁止目录执行

先点击右边的请求控制 选择添加 目标 选择拒绝 俩个匹配模块 reg_path

分别写入 记得勾选 nc 详细和图片对比

.*//((attachment)|(attachments)|(uploadfiles)|(avatar))//
/.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)).*$

 

二.保护系统文件

先点击右边的请求控制 选择添加 目标 选择拒绝 匹配模块 url

分别写入 记得勾选 nc 详细和图片对比

/.(htaccess|uini)

 

三.保护敏感文件

先点击右边的请求控制 选择添加 目标 选择拒绝 匹配模块 url

分别写入 记得勾选 nc 详细和图片对比

(up.+/.|web/.|httpd/.)(conf|log|config|ini)

 

四.获取真实 IP

先点击右边的请求控制 选择添加 直接添加 选择继续 标记模块 replace_ip

header 处写入 详细和图片对比

X-Forwarded-For

 

五.防止木马上传

先点击右边的请求控制 选择添加 直接添加 选择拒绝 标记模块选择 post_file 之后选择 ignore

详细和图片对比

/.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)|(html)|(htm)|(js))$

 

六.设置 17CE 和奇云测全绿功能

 

七.设置防御 CC

这个功能只能在商业版有效 请使用 kangle.in 升级商业版 我稍后写一个升级商业版的教程

先点击右边的请求控制 选择添加 直接添加 选择继续 标记模块选择 anti_cc

request 和 second 自己按照需求设置

记得勾选 white list 和 fix_url

详细和图片对比

 

 

HTTP/1.1 503 OK

Content-Type: text/html; charset=utf-8

Connection: close

Cache-Control: no-cache,no-store

Recaptcha: moehu

<!-- [if IE 8]>

<style>.ie8 .alert-circle,.ie8 .alert-footer{display:none}.ie8 .alert-box{padding-top:75px}.ie8 .alert-sec-text{top:45px}</style>

<![endif]-->

<style>

body {<br />

margin: 0;<br />

padding: 0;<br />

background: #E6EAEB;<br />

font-family: Arial, '微软雅黑', '宋体', sans-serif<br />

}<br />

.alert-box {<br />

display: none;<br />

position: relative;<br />

margin: 96px auto 0;<br />

padding: 180px 85px 22px;<br />

border-radius: 10px 10px 0 0;<br />

background: #FFF;<br />

box-shadow: 5px 9px 17px rgba(102,102,102,0.75);<br />

width: 286px;<br />

color: #FFF;<br />

text-align: center<br />

}<br />

.alert-box p {<br />

margin: 0<br />

}<br />

.alert-circle {<br />

position: absolute;<br />

top: -50px;<br />

left: 111px<br />

}<br />

.alert-sec-circle {<br />

stroke-dashoffset: 0;<br />

stroke-dasharray: 735;<br />

transition: stroke-dashoffset 1s linear<br />

}<br />

.alert-sec-text {<br />

position: absolute;<br />

top: 11px;<br />

left: 190px;<br />

width: 76px;<br />

color: #000;<br />

font-size: 68px<br />

}<br />

.alert-sec-unit {<br />

font-size: 34px<br />

}<br />

.alert-body {<br />

margin: 35px 0<br />

}<br />

.alert-head {<br />

color: #242424;<br />

font-size: 28px<br />

}<br />

.alert-concent {<br />

margin: 25px 0 14px;<br />

color: #7B7B7B;<br />

font-size: 18px<br />

}<br />

.alert-concent p {<br />

line-height: 27px<br />

}<br />

.alert-btn {<br />

display: block;<br />

border-radius: 10px;<br />

background-color: #4AB0F7;<br />

height: 55px;<br />

line-height: 55px;<br />

width: 286px;<br />

color: #FFF;<br />

font-size: 20px;<br />

text-decoration: none;<br />

letter-spacing: 2px<br />

}<br />

.alert-btn:hover {<br />

background-color: #6BC2FF<br />

}<br />

.alert-footer {<br />

margin: 0 auto;<br />

height: 42px;<br />

width: 120px<br />

}<br />

.alert-footer-icon {<br />

float: left<br />

}<br />

.alert-footer-text {<br />

float: left;<br />

border-left: 2px solid #EEE;<br />

padding: 3px 0 0 5px;<br />

height: 40px;<br />

color: #0B85CC;<br />

font-size: 12px;<br />

text-align: left<br />

}<br />

.alert-footer-text p {<br />

color: #7A7A7A;<br />

font-size: 22px;<br />

line-height: 18px<br />

}<br />

</style>

<div id="js-alert-box">

<div id="js-sec-text"></div>

<div>

<div id="js-alert-head"></div>

<div>

您好我们检测到您有异常行为

正在对你的浏览器进行安全检查

</div>

<a id="js-alert-btn" href="/" target="_blank" rel="noopener">退出安全检查</a>

</div>

<div>

<div>

secure

安全加密

</div>

</div>

</div>

<script type="text/javascript"><br />

function alertSet(e) {<br />

document.getElementById("js-alert-box").style.display = "block",<br />

document.getElementById("js-alert-head").innerHTML = e;<br />

var t = 5,<br />

n = document.getElementById("js-sec-circle");<br />

document.getElementById("js-sec-text").innerHTML = t,<br />

setInterval(function() {<br />

if (1 > t){<br />

location.href="{{murl}}";<br />

}else {<br />

t -= 1,<br />

document.getElementById("js-sec-text").innerHTML = t;<br />

var e = Math.round(t / 5 * 735);<br />

n.style.strokeDashoffset = e - 735<br />

}<br />

if (2 == t){<br />

document.getElementById("js-alert-btn").setAttribute("href","{{murl}}");<br />

document.getElementById("js-alert-btn").setAttribute("style","font-weight:bold");<br />

}<br />

},<br />

970);<br />

}<br />

</script>

<script>alertSet('浏览器安全检查中');</script>

八.防 SQL 注入

先点击右边的请求控制 选择添加 直接添加 选择拒绝 标记模块选择 param

之后在 param value:(regex) 输入

 

'.*[; ]?((or)|(insert)|(select)|(union)|(update)|(delete)|(replace)|(create)|(drop)|(alter)|(grant)|(load)|(show)|(exec))[/s(]

之后

ignore casegetpost 

九.优化配置

 

 

 

 

 

 

     

十.设置 mime 类型

设置 mime 类型 最强谷歌优化设置,增加浏览器缓存,加快 web 访问速度

下面列举出一些常用的格式,可以更加需要来添加。

 

<table cellspacing="0">

<tbody>

<tr>

<td>3gp</td>

<td>video/3gpp</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>avi</td>

<td>video/x-msvideo</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>css</td>

<td>text/css</td>

<td>yes</td>

<td>31536000</td>

</tr>

<tr>

<td>dll</td>

<td>application/octet-stream</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>doc</td>

<td>application/msword</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>exe</td>

<td>application/octet-stream</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>flv</td>

<td>video/x-flv</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>gif</td>

<td>image/gif</td>

<td>yes</td>

<td>31536000</td>

</tr>

<tr>

<td>gz</td>

<td>application/x-tar</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>htm</td>

<td>text/html</td>

<td>yes</td>

<td>31536000</td>

</tr>

<tr>

<td>html</td>

<td>text/html</td>

<td>yes</td>

<td>31536000</td>

</tr>

<tr>

<td>ico</td>

<td>image/x-icon</td>

<td>yes</td>

<td>31536000</td>

</tr>

<tr>

<td>jpg</td>

<td>image/jpeg</td>

<td>yes</td>

<td>31536000</td>

</tr>

<tr>

<td>js</td>

<td>text/javascript</td>

<td>yes</td>

<td>31536000</td>

</tr>

<tr>

<td>mp3</td>

<td>audio/mpeg</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>mp4</td>

<td>video/mp4</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>png</td>

<td>image/png</td>

<td>yes</td>

<td>31536000</td>

</tr>

<tr>

<td>rar</td>

<td>application/x-rar-compressed</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>sh</td>

<td>application/x-sh</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>swf</td>

<td>application/x-shockwave-flash</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>tar</td>

<td>application/x-tar</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>xml</td>

<td>text/xml</td>

<td>yes</td>

<td>31536000</td>

</tr>

<tr>

<td>zip</td>

<td>application/x-zip-compressed</td>

<td></td>

<td>31536000</td>

</tr>

<tr>

<td>bmp</td>

<td>image/x-bmp</td>

<td>yes</td>

<td>31536000</td>

</tr>

<tr>

<td>pac</td>

<td>text/plain</td>

<td>yes</td>

<td>31536000</td>

</tr>

</tbody>

</table>

 

31536000 是谷歌推荐使用的,百度用的 315360000(十年)。腾讯用的是 600。

您可以直接修改配置文件

 

java-superchen
关注
kangle EP面板源码文件9个模板样式
11-20
EP面板是Kangle的核心控制面板,通过这个面板,管理员可以便捷地进行服务器配置、站点管理、权限设置等一系列操作EP面板的源码文件通常包括HTML、CSS、JavaScript等组件,这些文件决定了控制面板的布局、颜色、...
颜色代码大全
jianghujiujiyihao的专栏
05-19 8859
颜色代码大全  AA 指定透明度。 00 是完全透明。 FF 是完全不透明。超出取值范围的值将被恢复为默认值。       ffff00 ffff33 ffff66 ffff99 ffffcc ffffff ffcc00 ffcc33 ffcc66 ffcc99
网页配色表
Rehawk的专栏
08-17 1504
.#FFFFFF #FFFFF0 #FFFFE0 #FFFF00.#FFFAFA #FFFAF0 #FFFACD #FFF8DC #FFF68F #FFF5EE #FFF0F5 #FFEFDB #FFEFD5 #FFEC8B #FFEBCD #FFE7BA #FFE4E1 #FFE4C4 #FFE4B5 #FFE1FF #FFDEAD #FFDAB9 #FFD700 #FFD39B #FFC1C1
v3
热门推荐
csdn_net_us的博客
10-23 25万+
g_func_[size]125222[/size] data_78149D8DA6602124AD6E3DA7BE045809F937F79DCF95F33649FFB8FE37BC5EFC 45C4AA991AB785914A5EC67D9F0FDE495DF2A47FE5499BA63CCF7B23655C3660 7807E3FEBB3BBBBFFBC9B2535EE5BE44098
关于某日头条_signature参数逆向生成纯补环境
Python_DJ的博客
10-26 1410
js逆向,补环境的常见操作
RGB颜色查询对照表
想了解甘道夫吗添加微信ID号:ganpucha
05-01 1762
http://www.iamwawa.cn/color.asp  颜色值转 RGB颜色查询对照表   因为兼容性问题,色阶板功能只能在IE浏览器中运行 RGB颜色对照表 #FFFFFF   #FFFFF0   #FFFFE0   #FFFF00   #FFF
kangle-3.5.14_windows版本kangle_
10-01
2. **高安全性**:Kangle内置了多种安全护机制,如DDoS攻击、SQL注入防御、XSS过滤等,确保网站免受恶意攻击。 3. **易用性**:Kangle的管理界面直观简洁,用户可以通过图形化界面进行配置和管理,降低了运维...
kangle-3.5.14-x64_kangle_
09-29
3. **安全护**:内置多种安全策略,如止DDoS攻击、SQL注入护等,保护服务器免受恶意攻击。 4. **虚拟主机管理**:Kangle支持多用户虚拟主机,方便地为不同用户提供独立的Web服务环境。 5. **易用性**:提供...
UPUPW-KANGLE-32bit1.6
最新发布
05-04
UPUPW KANGLE 32bit1.6是一款专为32位操作系统设计的Web服务器软件,基于Kangle内核,旨在提供高效、稳定且安全的网站托管环境。这款软件集成了多项高级功能,适用于中小型企业和个人站长使用,能够帮助用户轻松管理...
chm用户帮助手册 内含 kangle easypanel vhms等
07-01
kangle web服务器 简称:kangle 是一款跨平台 功能强大 安全稳定 易操作的高性能web服务器和反向 代 理 服务器软件 除此:kangle也是一款专为做虚拟主机研发的web服务器 实现虚拟主机独立进程 独立身份运行 用户...
Android 堆栈攻击之 ARM 栈分析 + ARM汇编解读
10-29 8684
想要劫持ARM 处理器,让它执行你想要的代码,从 ARM 栈攻击(Buffer overrun)入手,分析 ARM 栈溢出的原理,利用 ARM 汇编作为跳板指令,执行攻击程序。 1. 栈 (Stack) 介绍栈结构的文章网上很多,摘取一篇作为参考: http://hi.baidu.com/trical/item/585a24087f9b1a036c9048f0 对ARM堆栈的理解 ...
颜色代码:网页颜色代码大全及色彩搭配教程
Hama White 的博客
07-17 3万+
非常quanmia转自:2008-07-28 http://huayi898.blog.163.com/blog/static/25813516200862874336792/  华艺时空注:        鉴于朋友们(包括我自己)在设计网页、取用颜色时到处东翻西找的不便,经过认真学习领悟,觉得有必要把比较全面的颜色代码表做到博客中来,同时更觉得网页颜色搭配常规性知
Android颜色对照表 (左边是颜色示例,右边是颜色对应的16进制代码)---Android开发必备!!!...
java开发指南博客 【转载】
07-25 794
颜色代码大全 &lt;wbr&gt;AA 指定透明度。 00 是完全透明。 FF 是完全不透明。超出取值范围的值将被恢复为默认值。&lt;/wbr&gt; &lt;wbr&gt;&lt;wbr&gt;&lt;/wbr&gt;&lt;/wbr&gt; &lt;wbr&gt;&lt;wbr&gt;&lt;/wbr&gt;&am
MymetroapphasanerrorafterSystemWin8Updating.
awulei的专栏
10-11 1万+
问题 问题 学习 JavaScript 其中一个标志就是理解下面两种写法,会输出有不一样的结果。 在上面的代码中,虽然 obj.foo 和 foo 指向同一个函数,但是执行结果不一样。 请看下面的示例。 形成这种差异的原因,就在于函数体内部使用了 this 关键字。在指导用书上, this http://baobao.baidu.com/article/1d5ded3c5c064a2988f0ed...
zh2Hant.properties
weixin_43725860的博客
02-13 1万+
com/language/zh2Hant.properties \u3469=\u5138 \u34e5=\u528f \u3509=\u529a \u358a=\u565a \u359e=\u558e \u36df=\ud845\udfb5 \u36e0=\ud846\udc83 \u36ff=\ud846\udc39 \u37c6=\u380f \u39d1=\u649d \u39df=\u6...
十六进制颜色对照表
wenluma的专栏
10-29 4万+
http://www.ztyhome.com/android-color-16jinzhi/ Android开发16进制颜色代码大全  AA 指定透明度。 00 是完全透明。 FF 是完全不透明。超出取值范围的值将被恢复为默认值。      ffff00 ffff33 ffff66 ffff99 ffffc
纯js写的手机版成语填空游戏
zhangenter的专栏
05-06 3391
前面用python的pygame版本做了一个成语填空游戏 https://blog.csdn.net/zhangenter/article/details/89807613 有朋友抱怨手机上用不了,现在改成纯js版本的实现,为什么说纯js,因为连jquery都没有用,完全没有任何引用库。 附手机版效果图: 在线体验可以到这里http://word.haiwuzhe.com/ 下面是完整的页面代码...
3777 砖块(递推)
二哈
03-02 1408
1. 问题描述: n 个砖块排成一排,从左到右编号依次为 1∼n。每个砖块要么是黑色的,要么是白色的。现在你可以进行以下操作若干次(可以是 0 次):选择两个相邻的砖块,反转它们的颜色。(黑变白,白变黑)你的目标是通过不超过 3n 次操作,将所有砖块的颜色变得一致。 输入格式 第一行包含整数 T,表示共有 T 组测试数据。每组数据第一行包含一个整数 n。第二行包含一个长度为 n 的字符串 s。其中的每个字符都是 W 或 B,如果第 i 个字符是 W,则表示第 i 号砖块是白色的,如果第 i 个字符是
Kangle主机销售平台-VHMS下载与操作指南
资源摘要信息: "Kangle主机销售平台 VHMS 下载" Kangle主机销售平台的资源压缩包包含多个文件,其目的是为了提供一个完整的在线销售主机的服务。VHMS(Virtual Host Management System)是一个虚拟主机管理系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值