nginx 另一WAF方式

http://blog.csdn.net/cnbird2008/article/details/8625179

 

1. nginx 另一WAF方式 
2. 2013-03-01 10:57 116人阅读 评论(0) 收藏 举报 
3. 使用方法： 
4. vi /usr/local/nginx/conf/drop_sql.conf 
5. 添加以下内容 
6. 代码: 
7. ## Block SQL injections 
8. set $block_sql_injections 0; 
9. if ($query_string ~ "union.*select.*\(") { 
10. set $block_sql_injections 1; 
11. } 
12. if ($query_string ~ "union.*all.*select.*") { 
13. set $block_sql_injections 1; 
14. } 
15. if ($query_string ~ "concat.*\(") { 
16. set $block_sql_injections 1; 
17. } 
18. if ($block_sql_injections = 1) { 
19. return 403; 
20. } 
21.  
22. ## Block file injections 
23. set $block_file_injections 0; 
24. if ($query_string ~ "[a-zA-Z0-9_]=http://") { 
25. set $block_file_injections 1; 
26. } 
27. if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") { 
28. set $block_file_injections 1; 
29. } 
30. if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") { 
31. set $block_file_injections 1; 
32. } 
33. if ($block_file_injections = 1) { 
34. return 403; 
35. } 
36.  
37. ## Block common exploits 
38. set $block_common_exploits 0; 
39. if ($query_string ~ "(<|%3C).*script.*(>|%3E)") { 
40. set $block_common_exploits 1; 
41. } 
42. if ($query_string ~ "GLOBALS(=|\[|\%[0-9A-Z]{0,2})") { 
43. set $block_common_exploits 1; 
44. } 
45. if ($query_string ~ "_REQUEST(=|\[|\%[0-9A-Z]{0,2})") { 
46. set $block_common_exploits 1; 
47. } 
48. if ($query_string ~ "proc/self/environ") { 
49. set $block_common_exploits 1; 
50. } 
51. if ($query_string ~ "mosConfig_[a-zA-Z_]{1,21}(=|\%3D)") { 
52. set $block_common_exploits 1; 
53. } 
54. if ($query_string ~ "base64_(en|de)code\(.*\)") { 
55. set $block_common_exploits 1; 
56. } 
57. if ($block_common_exploits = 1) { 
58. return 403; 
59. } 
60.  
61. ## Block spam 
62. set $block_spam 0; 
63. if ($query_string ~ "\b(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)\b") { 
64. set $block_spam 1; 
65. } 
66. if ($query_string ~ "\b(erections|hoodia|huronriveracres|impotence|levitra|libido)\b") { 
67. set $block_spam 1; 
68. } 
69. if ($query_string ~ "\b(ambien|blue\spill|cialis|cocaine|ejaculation|erectile)\b") { 
70. set $block_spam 1; 
71. } 
72. if ($query_string ~ "\b(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)\b") { 
73. set $block_spam 1; 
74. } 
75. if ($block_spam = 1) { 
76. return 403; 
77. } 
78.  
79. ## Block user agents 
80. set $block_user_agents 0; 
81.  
82. # Don't disable wget if you need it to run cron jobs! 
83. #if ($http_user_agent ~ "Wget") { 
84. # set $block_user_agents 1; 
85. #} 
86.  
87. # Disable Akeeba Remote Control 2.5 and earlier 
88. if ($http_user_agent ~ "Indy Library") { 
89. set $block_user_agents 1; 
90. } 
91.  
92. # Common bandwidth hoggers and hacking tools. 
93. if ($http_user_agent ~ "libwww-perl") { 
94. set $block_user_agents 1; 
95. } 
96. if ($http_user_agent ~ "GetRight") { 
97. set $block_user_agents 1; 
98. } 
99. if ($http_user_agent ~ "GetWeb!") { 
100. set $block_user_agents 1; 
101. } 
102. if ($http_user_agent ~ "Go!Zilla") { 
103. set $block_user_agents 1; 
104. } 
105. if ($http_user_agent ~ "Download Demon") { 
106. set $block_user_agents 1; 
107. } 
108. if ($http_user_agent ~ "Go-Ahead-Got-It") { 
109. set $block_user_agents 1; 
110. } 
111. if ($http_user_agent ~ "TurnitinBot") { 
112. set $block_user_agents 1; 
113. } 
114. if ($http_user_agent ~ "GrabNet") { 
115. set $block_user_agents 1; 
116. } 
117.  
118. if ($block_user_agents = 1) { 
119. return 403; 
120. } 
121.  
122. 在nginx.conf配置文件中的server段中加入 
123. include drop_sql.conf; 
124.  
125. 重新加载nginx配置文件即可生效 
126. /usr/local/nginx/sbin/nginx -s reload