• 源码铺子 欢迎您

增强宝塔Nginx免费防火墙的功能添加User-Agent屏蔽规则

分类:技术教程 时间:2024-03-13 11:03 浏览:280
概述
宝塔中提供了付费版和免费版的Nginx防火墙。我们可以利用 User-Agent 来屏蔽掉许多无关紧要的蜘蛛爬虫,并且防止 SQL 注入和菜刀一句话的入侵。然而,免费版的 nginx 防火墙规则相对较少,种类也不够多样化。因此,我们将分享一些来自付费版的规则,您可以手动逐条添加到免费版的防火墙中。遗憾的是,免费版没有导入功能。关键词过滤 1(WPScan|HTTrack|antSword|harvest|audit|dirbuster|
内容

宝塔中提供了付费版和免费版的Nginx防火墙。我们可以利用 User-Agent 来屏蔽掉许多无关紧要的蜘蛛爬虫,并且防止 SQL 注入和菜刀一句话的入侵。

然而,免费版的 nginx 防火墙规则相对较少,种类也不够多样化。因此,我们将分享一些来自付费版的规则,您可以手动逐条添加到免费版的防火墙中。遗憾的是,免费版没有导入功能。

1.png

关键词过滤 1

(WPScan|HTTrack|antSword|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf| SF/)

一句话*屏蔽的关键字*过滤 2

(?:define|eval|file_get_contents|include|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog|file_put_contents|fopen|urldecode|scandir)(

一句话*屏蔽的关键字*过滤 3

$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)

SQL 注入过滤 2

selects+.+(from|limit)s+

SQL 注入过滤 3

(?:(union(.*?)select))

SQL 注入过滤 6

benchmark((.*),(.*))

SQL 注入过滤 7

(?:fromW+information_schemaW)

SQL 注入过滤 8

(?:(?:current_)user|database|schema|connection_id)s*(

SQL 报错注入过滤 01

(extractvalue(|concat(0x|user()|substring(|count(*)|substring(hex(|updatexml()

SQL 报错注入过滤 02

(@@version|load_file(|NAME_CONST(|exp(~|floor(rand(|geometrycollection(|multipoint(|polygon(|multipolygon(|linestring(|multilinestring()

SQL 注入过滤 10

(substr()

SQL 注入过滤 1

(ORD(|MID(|IFNULL(|CAST(|CHAR))

SQL 注入过滤 1

(EXISTS(|SELECT#|(SELECT)

菜刀流量过滤

(array_map("ass)

SQL 报错注入过滤 01

(bin(|ascii(|benchmark(|concat_ws(|group_concat(|strcmp(|left(|datadir(|greatest()


评论
  • 上一篇
  • 已是该分组下第一篇
资讯正文页右侧广告
点击排行
源码铺子
网站首页| 关于我们| 广告合作| 联系我们| 隐私条款| 免责声明| 网站地图
CopyRight ©  2020- 源码铺子-www.shopet.cn源码铺子川公网安备51068202000248号 蜀ICP备20020328号-1
本站所有资源来源于互联网,仅用于学习及参考使用,切勿用于商业用途,如产生法律纠纷本站概不负责!
资源除标明原创外均来自网络转载,版权归原作者所有,若侵犯到您权益请联系我们删除,我们将及时处理!若您需使用非免费的软件或服务,请购买正版授权并合法使用!
本站支持http/3及IPV6访问! 本站支持http/3及IPV6访问!
浏览记录
联系客服
平台客服1 平台客服2 工作时间
09:00 - 21:00
手机版
源码铺子
扫一扫进手机版
返回顶部