宝塔防火墙HTTP请求过滤讲解

一、非浏览器拦截讲解的简介【不会拦截蜘蛛爬虫】

通过简单的UA 判断是否是爬虫如果你的api 出现异常
。建议你请求APi的时候UA换成百度蜘蛛的爬虫。
如果是伪造的百度蜘蛛UA 不会影响到其他功能的拦截的。

真实的百度爬虫不会拦截。伪造的百度爬虫如果触发恶意行为。一定会拦截

QQ截图20201017154953.png

建议开启。此功能。

备注：如果说使用了微信小程序外部调用的话。建议关闭此功能。因为微信那边也是非浏览器的进行验证你的网站的。

一：状态码过滤
微信截图_20210312110449.png

强调一下：这个功能是根据返回的状态码来做一个拦截的。
微信截图_20210312110547.png

只允许了。状态码为 403 404 500 501 502 这几个状态码能拦截。其他的默认放行。
建议设置500 报错进行拦截。
因为500 报错中会泄露一些信息。这样有效的保护了信息。
还有一个需要注意的是。如果是你的拦截状态码是403 设置之后。那么防火墙的拦截页面就不会显示了。

二、HTTP请求过滤讲解的简介

QQ截图20201013160418.png

首先说明一下:
1. HTTP请求类型过滤为请求类型过滤
2. 请求头过滤为HTTP header 头部长度过滤
3. 语义分析开关为全局控制开关

二、防御设置

2.1 HTTP请求类型过滤（默认即可）
QQ截图20201013161359.png

如果你不是很懂这块的话。建议默认就行了。
如果你的需求只允许POST 和GET 那么你把除POST 和GET 的所有类型都关闭。
如下：
QQ截图20201013161538.png

测试。我把GET给关闭了。（记得测试之后开启GET）
QQ截图20201013161937.png

2.2 请求头过滤 (如果没有需求默认即可)
QQ截图20201013162025.png

请求头过滤是过滤的请求头的字段长度。
例如（假设）请求头中的cookie 头部只能500 以内。那么超过这个长度就相当于恶意的请求
测试如下：

QQ截图20201013162156.png

2.3 语义分析开关 (默认即可)
QQ截图20201013162407.png

这个是程序内部的语义分析开关。默认不动即可
如果需要测试的话，如下：
QQ截图20201013162540.png

发送一个恶意的SQL 注入请求。然后找到该网站看拦截日志
QQ截图20201013162634.png

如果没有开启的话。就是内置的那些规则去防护的。

宝塔用户_nngkif · 发表于 2020-10-25 12:02:00

一、非浏览器拦截讲解的简介【不会拦截蜘蛛爬虫】

通过简单的UA 判断是否是爬虫如果你的api 出现异常
。建议你请求APi的时候UA换成百度蜘蛛的爬虫。
如果是伪造的百度蜘蛛UA 不会影响到其他功能的拦截的。

真实的百度爬虫不会拦截。伪造的百度爬虫如果触发恶意行为。一定会拦截

宝塔用户_kpakwd · 发表于 2022-8-17 06:27:42

你好,没有看到[状态码过滤 ],应该在哪里

itecheck · 发表于 2022-7-22 08:58:16

  我贡献一些拦截规则，直接在nginx配置。不用安装防火墙
#禁止空agent
if ($http_user_agent ~ "curl|^$"){
   return 413;
}
if ($http_user_agent ~* (?=Spider)){
#禁止Spider访问，可以自定义要禁止的爬虫
return 404;
}
#访问首页一般都是get请求，post请求的绝对是攻击。
location = /
{
   #防止攻击
   if ($request_method ~* POST) {
      return 404;
   }
}

dongpangzi · 发表于 2022-7-21 22:36:53

HTTP包开启，3秒后，自动关闭状态

dongpangzi · 发表于 2022-7-21 22:35:58

为什么非浏览器请求开启后，几秒自动关闭了呢？

宝塔用户_suaurx · 发表于 2021-10-28 16:01:22

拦截了很多蜘蛛，建议不要开启这个功能了

宝塔用户_svrvar · 发表于 2021-10-10 15:11:25

怎么拦curl的访问

巨推网络 · 发表于 2021-9-12 13:15:59

66666888 发表于 2020-10-23 19:58
开启后还是会拦截

你这个确实是神马蜘蛛，我的拦截的我查询了是百度蜘蛛，我已经关闭了。。。

宝塔用户_ormtyd · 发表于 2021-6-13 17:16:49

宝塔用户_pnxnss 发表于 2020-10-31 07:16
您好，浏览器功能，好像大量拦截百度蜘蛛

这tm不是百度至臻，你是被人采集了吧

不醉风铃 · 发表于 2021-4-11 17:35:21

本帖最后由不醉风铃于 2021-4-11 17:46 编辑

查了下，貌似国外的，不明白来干毛线

不醉风铃 · 发表于 2021-4-11 17:34:06

本帖最后由不醉风铃于 2021-4-11 17:45 编辑

开启非浏览器那个，我这大量拦截了“185.191.171.16 及185.191.171.8”等 185.191 开头的，开始用站长工具查，说是蜘蛛，一会再查又说不是，搞不懂那站长工具啥意思

莫道 · 发表于 2021-4-11 09:43:29

问下这句话：
备注：如果说使用了微信小程序外部调用的话。建议关闭此功能。因为微信那边也是非浏览器的进行验证你的网站的。

这句话的意思是不是如果微信那边访问我的网址是不是会被拦截？

Dutty · 发表于 2021-4-6 13:43:41

这个功能到底能不能开啊？

宝塔技术-小强 · 发表于 2020-12-19 14:23:49

doufuguolyl 发表于 2020-12-10 00:26
【非浏览器拦截】这个是根据什么判定的非浏览器？？？我开启以后出现大量拦截日志，不知道是不是挂了CDN的 ...

不是通过UA。应该是CDN 的问题。你关闭非浏览器拦截。然后重启一下Nginx 即可

宝塔技术-小强 · 发表于 2020-12-19 14:22:58

慕卿发表于 2020-12-6 21:11
你好，请问小程序api ，目前大部分都没有拦截，但是上传图片接口报 403，是拦截了吧？怎么解除上传图片 ...

更新到8.7.4就行了

农业网 · 发表于 2020-12-18 20:47:32

我要是想防止火车头采集，应该怎么操作？

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M