宝塔防火墙内容处理的讲解

最新推荐文章于 2024-05-25 12:01:51 发布
最新推荐文章于 2024-05-25 12:01:51 发布
阅读量3k 收藏
点赞数
文章标签: java php linux restful 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39221436/article/details/115690012
版权

一、Webshell查杀From-data协议蜘蛛池敏感文字替换URL关键词拦截,违禁词拦截,API接口防御功能简介
在这里插入图片描述
简要说明:http://github.crmeb.net/u/defu

Webshell查杀 --> 动态查杀webshell
From-data协议 -->针对文件上传格式传输数据进行规范
蜘蛛池—> 蜘蛛IP进行整合
敏感文字替换 --> 对违禁词进行替换
URL关键词拦截 --> 针对URL某些关键词进行拦截
违禁词拦截 —>针对用户传递的文字进行拦截
API接口防御 -->针对已经加入白名单的接口进行单独防御

二、防御设置

2.1 webshell 查杀

在这里插入图片描述
打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。

2.2 From-data协议
在这里插入图片描述
from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦

2.2.1 HTTP包
在这里插入图片描述
此功能是。默认拦截的HTTP 日志只会记录1M 之内的记录。如果超过1M的HTTP包默认是不会记录的。
如果拦截的包大于1M 就会出现不会记录。如果您在日志中发现了可以开启此功能。
此功能默认关闭的。不开启也是没啥问题的

2.3 蜘蛛池
在这里插入图片描述

同步云端蜘蛛池IP

2.4 敏感文字替换
在这里插入图片描述

在页面显示中替换掉违禁词。

2.5 URL关键词拦截
在这里插入图片描述

初始化从URL 中进行关键词匹配拦截(不记录日志)

2.6 违禁词拦截
在这里插入图片描述
针对用户发帖的违禁词进行拦截

2.7 API接口防御
在这里插入图片描述

API防御指的是部分API在白名单的情况下有需要对某些接口进行CC防御
API写的时候例子如下:^/api/getuserinfo$
写法注意了。一定得用^开头和$结尾

CRMEB定制开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
服务器网站被cc攻击,网站被CC攻击怎么办?宝塔防火墙防CC设置详解
weixin_39627361的博客
08-04 2099
网站被cc攻击怎么办?如果是安装了BT宝塔面板的话,可以利用其防火墙进行防CC攻击设置,至少能有效抵挡一波。接下来小编就分享一下BT宝塔防火墙防CC设置详解图文教程。之前也介绍了BT宝塔面板的安全设置等文章,如下:一、防御CC的简介首先要在BT宝塔后台安装Nginx防火墙,企业插件里的Nginx防火墙,进行安装还没安装BT宝塔面板?宝塔服务器面板,一键全能部署及管理,送你3188元礼包,然后进行防...
nginx过滤post请求头_BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍...
weixin_36326053的博客
01-15 3537
本次BT宝塔面板的Nginx防火墙内容比较多,这次虾皮路又介绍一下BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置相关内容。之前虾皮路也介绍了不少关于BT宝塔面板的Nginx防火墙的文章,如下:一、Nginx防火墙非浏览器拦截讲解的简介建议开启。此功能。二、Nginx防火墙HTTP请求过滤讲解的简介首先说明一下:1.HTTP请求类型过滤 为请求类型过滤2.请求头过...
宝塔防火墙各类黑白名单的讲解
开源世界
04-14 2243
一、各类黑白名单的简介:http://github.crmeb.net/u/defu 首先说明一下: UA白名单 -->初始化阶段User-Agent白名单 UA黑名单 -->初始化阶段User-Agent黑名单 IP白名单 -->所有规则对IP白名单无效 IP黑名单 —>禁止访问的IP URL白名单 —>大部分规则对URL白名单无效 URL黑名单 -->禁止访问的URL地址 二、防御设置 2.1 UA
宝塔防火墙GET,POST,UA过滤讲解
开源世界
04-14 2688
一、防御GET,POST,UA 简介 :http://github.crmeb.net/u/defu 简要说明: 1. GET-参数过滤 --> 对GET类型的参数进行过滤 2.GET-URL过滤 --> 对URI 进行过滤 3. User-Agent过滤 --> 对客户端的UA进行过滤 4.POST过滤 -->对POST传递的参数进行过滤 5. Cookie过滤 --> 对客户端传递的Cookie进行过滤 6.常见扫描器
宝塔防火墙禁止境外访问,禁止境内访问讲解
开源世界
04-14 2928
一、禁止境外访问,禁止境内访问简介:http://github.crmeb.net/u/defu 首先说明一下: 禁止海外访问—>禁止除大陆之外的地区访问 禁止境内访问—> 禁止国内访问 二、防御设置:http://github.crmeb.net/u/defu 2.1 禁止海外访问 (全局开关+站点开关=开启) 这里全局开关需要开启。这个开启只是说开启了全局的。 如果需要网站开启需要在网站里面开启才能让网站禁止海外访问 两边开启成功之后才是真正的给这个网站开启了禁止海外访问 2.1 禁
华为云云耀云服务器L实例评测|使用宝塔10分钟部署一个围猫猫小游戏
热门推荐
编码世界
09-18 7万+
今天我们就来个实打实的项目部署,项目实战最能锻炼一个人的学习能力。本篇我们来部署一个围猫猫小游戏,让我们在学习过程中也不会过于枯燥,也希望你跟着我的文章学习后会有所收获。围猫猫小游戏在线地址本项目使用华为云云耀云服务器L实例,从宝塔的基本使用入手讲解了如何部署一个围猫猫小游戏,从代码上传到Nginx配置,通过可视化面板直接操作,快速上手,10分钟就可部署一个项目,这也是我选择华为云云耀云服务器L实例的重要原因。
华为云云耀云服务器L实例评测 | Linux系统宝塔运维部署H5游戏
Java 技术专栏,从入门到精通,熟悉企业级开发
09-14 7082
本章节内容,我们主要介绍华为云耀服务器L实例,从云服务的优势讲起,然后讲解华为云耀服务器L实例资源面板如何操作,如何使用宝塔运维服务,如何使用运维工具可视化安装nginx,最后部署一个自研的H5的小游戏(6岁的小朋友玩的很开心😁)。 前端的同学如果想把自己的作品通过互联网展示出来的,希望这篇文章可以给前端同学一点借鉴,在此㊗️大家中秋节快乐。
宝塔服务器找不到站点,服务器上宝塔面板设置CC的方法
weixin_36268255的博客
07-29 499
原标题:服务器上宝塔面板设置CC的方法最好的防cc办法:别到处乱发自己的网站域名,不要到处求打,不要对自己的服务器有过大的信心。下面亚太网络小罗大家讲解一下宝塔防火墙设置:插件页面→全局配置→cc防御→初始规则建议规则:个人博客:周期:1秒 频率:5次~15次 封锁时间:3600秒 增强模式:关闭 四层防御:开启 自动模式:开启论坛:周期:1秒 频率:3次 封锁时间:360秒 增强模式:关闭 四层...
购买服务器及宝塔部署环境指南
心比天高,仗剑走天涯,保持热爱,奔赴向梦想!
03-11 2818
服务器购买宝塔部署环境指南 为什么程序员都需要一个自己的服务器 作为一个程序员,必须要发布自己的网站和项目 联系linux 自己的远程长裤,远程数据库,远程tomcat…搭建在服务器上 练习,Linux进行任意的环境部署操作!Window下开发,你不熟悉Linux … 服务器如何购买 尽量趁打折,购买,便宜 一般新用户注册的时候有优惠.大家可以这个时候购买. 学生或24岁以下的可以购买学生机,100多元一年 香港服务器可以避免备案,但是尽量不要自己挂vpn,会被封 我刚刚买了一个.学习一下lin
宝塔防火墙可导入的屏蔽所有国外的规则
03-05
宝塔防火墙屏蔽所有国外的规则,一个个加,手都给我整酸了
宝塔防火墙屏蔽国外的访问端口权限
12-26
宝塔防火墙屏蔽国外的访问端口权限,全部端口屏蔽,减少国外恶意访问请求。 宝塔防火墙屏蔽国外 防火墙屏蔽国外请求
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc1
08-03
主要我这不太会调试就 notepad++ 分析吧fetch 模板漏洞分析流程框架加载上忽略调链* 获取输出内容* 调内置的模板引擎fetch法,* 默认为空 由
宝塔Redis可视化插件
11-17
宝塔Redis可视化插件
宝塔山景区讲解词.doc
10-10
宝塔山景区讲解词.doc
java学习和项目总结
2301_79390585的博客
05-24 680
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心类库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码转换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
Java高级面试精粹:问题与解答集锦(一)
Layla_c的博客
05-23 1424
答案多态是Java中的一个核心概念,它允许不同类的对象对同一消息做出响应,但具体的行为会根据对象的实际类型而有所不同。重载(Overloading):当多个方法具有相同的名称,但参数列表不同时,这称为方法重载。编译器根据方法调用时传递的参数类型和数量来确定调用哪个方法。重写(Overriding):当子类有一个与父类同名、同参数列表的方法时,子类可以提供特定的实现来覆盖父类的方法。运行时,Java虚拟机(JVM)会根据对象的实际类型调用相应的方法,这个过程称为动态绑定或晚期绑定。答案。
JVM学习-执行引擎
丢爸
05-21 1127
当然是否需要启动JIT编译器将字节码直接编译为对应平台的本地机器指令,则需要根据代码被调用。大部分的程序代码转换为物理机的目标代码或虚拟机能执行的指令集之前,都需要经过下图各个步骤。,将其直接编译为对应平台的本地机器指令,以此提升Java程序的执行性能。”,JIT编译器在运行时会针对那些频繁被调用的热点代码做出。Java代码编译是由Java源码编译器来完成,流程图如下。而定,关于那些需要被编译为本地代码的字节码,称为“Java字节码的执行是由JVM执行引擎来完成。
数据访问与Spring Data JPA
最新发布
无远弗届
05-25 511
假设我们要处理一个用户表(users),可以创建一个User@Entity // 标识这是一个实体类 public class User {@Id // 标识这是主键字段 @GeneratedValue(strategy = GenerationType . AUTO) // 主键生成策略 private Long id;// Getter 和 Setter ... }@Entity // 标识这是一个实体类 public class User {
Thinkphp5.1.4漏洞绕过宝塔防火墙
05-11
首先需要明确的是,宝塔防火墙只是一种基于规则的防御方式,而不是万能的。如果攻击者能够找到漏洞并成功利用它,那么宝塔防火墙也无法完全阻止攻击。 关于 ThinkPHP 5.1.4 漏洞,其主要是由于框架中对于控制器不存在的情况下,会默认调用空控制器中的方法,而攻击者可以通过构造特定的 URL,使得控制器不存在,从而绕过权限验证,执行任意代码。 针对这种漏洞,可以采取以下一些措施进行防御: 1. 及时升级框架版本,使用最新版的框架能够有效地避免已知漏洞。 2. 尽可能地使用框架提供的安全机制,如 CSRF 令牌、XSS 过滤等。 3. 配置好 Web 服务器的安全策略,如限制上传文件类型、禁止访问某些关键目录等。 4. 对于敏感操作,可以采取多重验证措施,如要求用户输入验证码、二次确认等。 5. 在代码中对用户输入的数据进行严格的过滤和验证,避免被攻击者构造恶意请求。 总之,对于 Web 应用的安全,需要综合考虑多个方面,不能仅仅依靠某一种安全机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CRMEB定制开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值