宝塔防火墙GET,POST,UA过滤讲解
一、防御GET,POST,UA 简介简要说明:
1. GET-参数过滤 --> 对GET类型的参数进行过滤
2.GET-URL过滤 --> 对URI 进行过滤
3. User-Agent过滤 --> 对客户端的UA进行过滤
4.POST过滤 -->对POST传递的参数进行过滤
5. Cookie过滤 --> 对客户端传递的Cookie进行过滤
6.常见扫描器 -->对已知的扫描器进行封锁
二、防御设置
2.1 GET参数过滤(默认即可)
首先跟大家说下。GET 参数和GET-URL 的区别
例如:
/index.php?id=1&id2=1
id=1&id2=1 是过滤的参数和值
index.php 是URI
那么GET参数过滤只会取get传递的参数,进行一个判断是否是恶意的参数
2.2 GET-URL过滤(默认即可)
这块主要拦截的是一个备份文件被非法下载啊,或者sql文件被下载啊。
2.3 User-Agent过滤(默认即可)
这里是对用户的恶意UA 进行了拦截。例如拦截go的UA 直接填入go即可
2.4 POST过滤(默认即可)
这里是对post的传递参数进行过滤。如果没有特殊需求建议不要修改。
2.5 Cookie过滤(默认即可)
这里是对用户提交的Cookie 进行过滤。如果没有特殊需求建议不要修改。
2.6 常用扫描器(默认即可)
这里是对扫描器的特征去匹配
需要反馈和提出你的建议可以加群
我也是discuz X3.4站 开启防火墙用户就不能上传图片,是POST拦截了吗,如何设置呢!????? 宝塔威武!!!! 麻烦问一下,UA过滤的怎么就直接进封禁了返回444了{:4_94:}不是应该显示设置好的响应页面么
拦截日志详情里也不显示传入值和风险值{:4_91:} 匕匕 发表于 2020-10-21 22:01
麻烦问一下,UA过滤的怎么就直接进封禁了返回444了不是应该显示设置好的响应页面么
拦截日志详情里 ...
UA 是直接封锁IP的 打开之后不会拦截百度、搜狗这些搜索引擎的爬虫吧 为啥我的站POST拦截开启了,用户就不能多图上传了。网站是discuz X3.4 gordonGS 发表于 2021-3-4 11:36
我也是discuz X3.4站 开启防火墙用户就不能上传图片,是POST拦截了吗,如何设置呢!????? ...
更新到8.8.2 如果不行。请联系qq 1249648969 宝塔技术-小强 发表于 2020-10-22 09:23
UA 是直接封锁IP的
请问对应的配置文件在哪里呢 宝塔技术-小强 发表于 2021-3-5 15:59
更新到8.8.2 如果不行。请联系qq 1249648969
请问这个配置文件在哪里呢? 本帖最后由 牧童 于 2023-4-1 21:11 编辑
xss攻击,默认规则不拦截测试用的alert,哪里有个更全面的安全规则呢?
牧童 发表于 2023-4-1 21:06
xss攻击,默认规则不拦截测试用的alert,哪里有个更全面的安全规则呢?
我用IP白名单的电脑测试的:L,陌生IP就起作用了 为什么get和post过滤没了,现在对get的sql注入无效果了 guagua 发表于 2023-7-24 20:09
为什么get和post过滤没了,现在对get的sql注入无效果了
默认是有SQL注入拦截啊。 拦截了一堆恶意爬虫,但是爬虫IP查了下是河北百度云数据中心,这不会是把百度搜索引擎的爬虫拦截了吧?
页:
[1]
2