宝塔防火墙内容处理的讲解

最新推荐文章于 2024-09-11 13:19:24 发布
最新推荐文章于 2024-09-11 13:19:24 发布
阅读量3.1k 收藏
点赞数
文章标签: java php linux restful 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39221436/article/details/115690012
版权

一、Webshell查杀From-data协议蜘蛛池敏感文字替换URL关键词拦截,违禁词拦截,API接口防御功能简介
在这里插入图片描述
简要说明:http://github.crmeb.net/u/defu

Webshell查杀 --> 动态查杀webshell
From-data协议 -->针对文件上传格式传输数据进行规范
蜘蛛池—> 蜘蛛IP进行整合
敏感文字替换 --> 对违禁词进行替换
URL关键词拦截 --> 针对URL某些关键词进行拦截
违禁词拦截 —>针对用户传递的文字进行拦截
API接口防御 -->针对已经加入白名单的接口进行单独防御

二、防御设置

2.1 webshell 查杀

在这里插入图片描述
打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。

2.2 From-data协议
在这里插入图片描述
from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦

2.2.1 HTTP包
在这里插入图片描述
此功能是。默认拦截的HTTP 日志只会记录1M 之内的记录。如果超过1M的HTTP包默认是不会记录的。
如果拦截的包大于1M 就会出现不会记录。如果您在日志中发现了可以开启此功能。
此功能默认关闭的。不开启也是没啥问题的

2.3 蜘蛛池
在这里插入图片描述

同步云端蜘蛛池IP

2.4 敏感文字替换
在这里插入图片描述

在页面显示中替换掉违禁词。

2.5 URL关键词拦截
在这里插入图片描述

初始化从URL 中进行关键词匹配拦截(不记录日志)

2.6 违禁词拦截
在这里插入图片描述
针对用户发帖的违禁词进行拦截

2.7 API接口防御
在这里插入图片描述

API防御指的是部分API在白名单的情况下有需要对某些接口进行CC防御
API写的时候例子如下:^/api/getuserinfo$
写法注意了。一定得用^开头和$结尾

CRMEB定制开发
关注
HTTP协议之multipart/form-data请求分析
richardman的专栏
06-13 248
1、form-data: 就是http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。当上传的字段是文件时,会有Content-Type来表名文件类型;content-disposition,用来说明字段的一些信息; 由于有boundary隔离,所以multipart/form-data既可以上传文件,也可以上传键值对,它采用了键值对的方式,所以可以上传多个文件。 ...
PHP操作宝塔面板Api,宝塔服务器搭建,API接口使用教程
企业级技术与网站app运营
05-23 2705
收集了很多很多宝塔常用到的一些Api接口宝塔面板的接口如何抓取,codeit.org.cn。直接下载附件,将Bt.php与config.php放在同级目录中,然后修改成自己的宝塔接口和Api密钥,访问即可获得宝塔。文件中收集的接口并不是宝塔面板全部接口,如需更多参考接口抓取自行添加,接口地址及数据请以官方为准。上面的XHR都是我们抓取到的APi接口,下面我演示一下创建网站的接口。// 修改成自己的宝塔接口和Api密钥。2、找到自己想要的功能。
宝塔面板如何添加免费waf防火墙
最新发布
携手驰网小林一同探索拥有一台服务器可以做哪些很酷的事情吧~
09-11 639
但是刚开始使用时会发现宝塔面板并不能免费使用自带的防火墙,后来经过了解发现原来宝塔面板在6.x版本之前的版本中自带了Nginx防火墙功能,到了6.x之后,为了推广收费版的防火墙插件,官方把这个免费的防火墙入口给隐藏了。宝塔配置NGINX,默认的宝塔面板是安装了ngx_lua_waf模块的,在6.0以上的版本中,宝塔面板还是编译了ngx_lua_waf模块,该如何在宝塔面板6.X中开启隐藏的nginx防火墙。还有一种方式是开启被隐藏的nginx防火墙模块,下面重点讲下如何开启隐藏的防火墙
宝塔环境,后台上传图片不成功问题
龚清林的博客
05-06 3646
主要是宝塔开启了post攻击拦截导致的,关闭之后就可以了 我的项目追踪请求返回内容: <html><meta charset="utf-8" /><title>from-data请求error</title><div>宝塔免费WAF提醒您,from-data 请求异常,拒绝访问,如有误报请点击误报</div></html> ...
谈谈form-data请求格式
weixin_30343157的博客
12-03 725
最近一直都比较忙,坚持月月更新博客的计划不得中止了,今天抽出点时间来说说最近项目中遇到的一个问题,有关request post请求格式中的multipart/form-data格式。 引言 最近在参与一个项目过程中遇到一个问题,相信大部分人都遇到过: 在后端与前端约定好application/json格式传递数据时,因为后台是go强类型语言,在定义api接口时,某些字段要求是整型类型,但是对于前...
新广告法违规词、敏感词在线检测工具 淘宝违规词检测、查询
热门推荐
Happiness_yi的博客
05-05 5万+
我是一个小卖家,有的时候宝贝刚做起来有一些流量,(特别是今年)不清楚因为什么原因,就被淘宝判作违规宣传,不但强制删除宝贝,还对店铺进行扣分,对店铺流量造成巨大损失。如何确定宣传文案中没有新广告法禁用敏感词/淘宝违规词呢?经过多方面查找终于找到了这个在线检测的网站: 找到需要检测的文案并复制。 将所需检测文案黏贴至输入框后点击(检测敏感词)按钮。输出结果: 新广告法禁用敏感词/
宝塔防火墙GET,POST,UA过滤讲解
开源世界
04-14 2835
一、防御GET,POST,UA 简介 :http://github.crmeb.net/u/defu 简要说明: 1. GET-参数过滤 --> 对GET类型的参数进行过滤 2.GET-URL过滤 --> 对URI 进行过滤 3. User-Agent过滤 --> 对客户端的UA进行过滤 4.POST过滤 -->对POST传递的参数进行过滤 5. Cookie过滤 --> 对客户端传递的Cookie进行过滤 6.常见扫描器
nginx过滤post请求头_BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍...
weixin_36326053的博客
01-15 3677
本次BT宝塔面板的Nginx防火墙内容比较多,这次虾皮路又介绍一下BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置相关内容。之前虾皮路也介绍了不少关于BT宝塔面板的Nginx防火墙的文章,如下:一、Nginx防火墙非浏览器拦截讲解的简介建议开启。此功能。二、Nginx防火墙HTTP请求过滤讲解的简介首先说明一下:1.HTTP请求类型过滤 为请求类型过滤2.请求头过...
宝塔面板下防火墙配置与安全设置
宝塔面板简介 ## 1.1 什么是宝塔面板 在IT领域,宝塔面板是一种Web服务器控制面板,提供了友好的图形界面,帮助用户轻松管理服务器上的应用和服务。它集成了诸多常用功能,使得服务器管理变得简单便捷。 ## 1.2 ...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3872
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
Linux服务器宝塔面板安装视频教程.rar
10-05
教程会讲解如何在宝塔面板中设置自动备份,以及如何在需要时快速恢复数据。 9. **故障排查**:遇到问题时,宝塔面板的日志功能可以帮助定位问题所在。教程中可能会演示如何阅读和分析日志,找出并解决问题。 10. *...
前端以form-data方式/raw方式发送post请求的区别
LuckFairyLuckBaby的博客
01-10 4930
POST请求 @RequestParam 用来处理(前端)Content-Type: 为 application/x-www-form-urlencoded或者form-data编码的内容 该注解有两个属性: value、required; value用来指定要传入值的id名称,required用来指示参数是否必须绑定; 注意这里Headers里不能以application/json作为Co...
宝塔面板提示“您的请求带有不合法参数,已被网站管理员设置拦截!”解决办法
欧阳鑫
11-08 1万+
宝塔面板提示“您的请求带有不合法参数,已被网站管理员设置拦截!”解决办法 解决方法如下: 去除该站点的POST过滤
宝塔常用命令
wgchen
04-07 2789
阅读目录宝塔命令宝塔面板没有mysql8.0Navicat for MySQL 链接 宝塔MySQL错误提示Lost connection to MYSQL server at waiting for initial communication packet, system error: OUbuntu 常用命令重启命令关机命令 宝塔命令 宝塔面板查看默认入口和账号密码 命令:bt default 宝塔面板没有mysql8.0 宝塔面板版本:免费版 [url=]6.8.9[/url]怎么没有mysql8
宝塔面板关键目录解析
吴大锤的专栏
10-17 2819
/www/ ├── backup ---------------------------------------->宝塔面板的备份文件目录 │ ├── database------------------------------------>宝塔面板的数据库备份目录 │ ├── panel---------------------------------...
敏感词过滤-php扩展trie-filter安装使用
PHPArchitect的博客
07-25 695
关键词过滤扩展,用于检查一段文本中是否出现敏感词,基于Double-Array Trie 树实现 一、安装libiconv 这个是libdatrie的依赖项 wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz tar zxvf libiconv-1.14.tar.gz cd libiconv-1.14 ...
如何进行文本的全局搜索/替换?
HelpLook的博客
01-08 560
全局搜索/替换功能能够帮您快速查找和定位、修改文章关键词。
一文搞懂如何利用multipart/form-data实现文件的上传与下载
TonyBai
01-16 1万+
1. Form简介**Form**(中文译为表单)[1],是HTML标记语言中的重要语法元素。一个Form不仅包含正常的文本内容、标记等,还包含被称为控件的特殊元素。用户通常通过修改控件...
Thinkphp5.1.4漏洞绕过宝塔防火墙
05-11
首先需要明确的是,宝塔防火墙只是一种基于规则的防御方式,而不是万能的。如果攻击者能够找到漏洞并成功利用它,那么宝塔防火墙也无法完全阻止攻击。 关于 ThinkPHP 5.1.4 漏洞,其主要是由于框架中对于控制器不存在的情况下,会默认调用空控制器中的方法,而攻击者可以通过构造特定的 URL,使得控制器不存在,从而绕过权限验证,执行任意代码。 针对这种漏洞,可以采取以下一些措施进行防御: 1. 及时升级框架版本,使用最新版的框架能够有效地避免已知漏洞。 2. 尽可能地使用框架提供的安全机制,如 CSRF 令牌、XSS 过滤等。 3. 配置好 Web 服务器的安全策略,如限制上传文件类型、禁止访问某些关键目录等。 4. 对于敏感操作,可以采取多重验证措施,如要求用户输入验证码、二次确认等。 5. 在代码中对用户输入的数据进行严格的过滤和验证,避免被攻击者构造恶意请求。 总之,对于 Web 应用的安全,需要综合考虑多个方面,不能仅仅依靠某一种安全机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CRMEB定制开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值