宝塔防火墙各类黑白名单的讲解
一、各类黑白名单的简介首先说明一下:
UA白名单 -->初始化阶段User-Agent白名单
UA黑名单 -->初始化阶段User-Agent黑名单
IP白名单 -->所有规则对IP白名单无效
IP黑名单 --->禁止访问的IP
URL白名单 --->大部分规则对URL白名单无效
URL黑名单 -->禁止访问的URL地址
二、防御设置
2.1 UA 白名单(如果没有需要默认即可)
没有特殊需求默认就行了
2.2 UA 黑名单(拦截恶意蜘蛛UA)
这里的话。最常用的就是拦截爬虫。不想被爬虫爬取网站。只需要把他关键词加入进去即可拦截(不会写拦截日志)
2.3 IP白名单
这个就不需要去阐述了吧
2.4 IP黑名单
填写你需要拦截的IP即可
2.5 URL白名单(需要注意格式)
这个地方需要特别注意了。
格式很重要。例如误拦截的url如下: /index/index/aaa.php?id=eradasa&adas
你只需要填写他的URL 不需要添加他的参数。
如下:
^/index/index/aaa.php
只需要添加^/index/index/aaa.php 到URL 白名单即可
2.6 URL黑名单(需要注意格式)
这个地方需要特别注意了。
格式很重要。例如误拦截的url如下: /index/index/aaa.php?id=eradasa&adas
你只需要填写他的URL 不需要添加他的参数。
如下:
^/index/index/aaa.php
只需要添加^/index/index/aaa.php 到URL 黑名单即可
需要反馈和提出你的建议可以加群
为什么白名单的ip仍然会被拦截? 为什么白名单的ip仍然会被拦截?为什么白名单的ip仍然会被拦截? 大佬辛苦了 我想添加某个子目录进url白名单,应该怎么写 h175h32 发表于 2021-3-1 10:42
我想添加某个子目录进url白名单,应该怎么写
^/aaa/axxx.php 本帖最后由 h175h32 于 2021-3-1 22:17 编辑
宝塔技术-小强 发表于 2021-3-1 16:05
^/aaa/axxx.php
不是这个意思,我是想把整个子目录都变成白名单,应该怎么写?比如说有个aaa目录,aaa目录下面还有很多数字命名的目录,我想把这个aaa目录以及aaa目下下面的所有url都变成白名单。是不是这样写 ^/aaa/(\d+)/ h175h32 发表于 2021-3-1 22:16
不是这个意思,我是想把整个子目录都变成白名单,应该怎么写?比如说有个aaa目录,aaa目录下面还有很多数 ...
就直接^/aaa/ 怎么自定义IP黑名单错误界面 宝塔用户_azqfoa 发表于 2021-4-25 13:40
怎么自定义IP黑名单错误界面
暂时不能自定义,那个是直接返回状态码的 /bt_total_flush_data?time=1622440636.10267932&server_name=www.***.com
我怎么写这个server_name的URL白名单呢?
我只需要跳过server_name为www.***.com的 其他依然检测
该怎么写呢? HelenaPixiv 发表于 2021-5-31 14:12
/bt_total_flush_data?time=1622440636.10267932&server_name=www.***.com
我怎么写这个server_name ...
白名单不支持参数 禁止访问的url中 这种1-99的数字可以访问,100以上的的都不可以访问,这种正则怎么写呢
^/aaa/1-99
http://www.zgdashu.com/123.png类似于这种的大量不同IP,访问不同url。怎么封禁? Nginx防火墙拦截攻击导致nginx占用cpu超过100%,网站打不开了应该怎么办 请问怎么设置IPV6地址? 浩然天下 发表于 2021-11-18 18:22
请问怎么设置IPV6地址?
设置不了IPv6