Nginx 防火墙7.5 更新 Apache 防火墙7.3 更新

emmmm

防火墙一直在更新。最近一个月是有点消停了。

距离上次更新也有一个月了。

Nginx 7.5 的更新具体如下：

1. 7.2 加入UA 黑白名单（不记录日志）（是在请求的最外层拦截UA 的黑白名单。这样提高了拦截CC的效率）
2. 7.1 加入URL关键词拦截（不记录日志）（是在请求最外层。拦截URL 的关键字提高了CC攻击打一个页面的那种情况。例如下载一个exe 的那个拦截）
3. 针对绕过规则做了处理（这里针对SQL 注入这方面做了细致的绕过和防御。感谢补天众测平台的审核局外人）

Apche 防火墙也跟上面的差不多。

近期会更新一个参数黑白名单

就是当一个URL 中有多个参数的黑白名单

单站点设置

例如  xxx.xxx.com

GET /index.php?id=1&id2=2    需要屏蔽  /index.php id2 的参数就是一个id2的一个黑名单。

或者POST  /index.php

username=xxx             需要白名单这个username 这样的一个形式的白名单

全局

就是所有站点。所有url

只要提交一个关键词例如

id

username

password

这样的关键词。只要碰到是这个参数。就会自动跳过

或者直接屏蔽、全局这个地方只能做一个白名单、黑名单感觉要被吐槽了

痞子哥 · 发表于 2019-8-23 13:54:54

低调的路过！

m1911 · 发表于 2019-8-25 00:56:24

这咋更新

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111