Nginx 防火墙8.1.1 发布【新功能尝新中】 webshell查杀

Nginx 从8.1 开始加入了几项新功能

那么现在来看看这几项功能的使用吧

一、webshell 静态查杀


选择好网站。点击扫描


结果可以放入宝塔检测或者第三方扫描
第三方扫描使用的百度的Webdir+
如果查杀为webshell  那么建议你删除当前的webshell 或者清空webshell


二、webshell动态查杀
首先说明一下。第一次打开的一定是空白的。
从流量中去分析是否是木马或者连接器的行为被记录和拦截
那么下面演示一下这个的场景跟效果
2.1  下载一个webshell
这里是一个webshell 的大马（重要提醒：用完记得删除！！！）
http://webshell8.com/down/phpwebshell.zip  


放到我的网站中192.168.20.159


当我访问我webshell木马的时候




登陆



这时候已经被拦截了。那么刷新一下


然后再去动态查杀里面看看


如果能在这个列表中出现的php文件。那么百分之九十为webshell





三、API 防御

首先说明一下。这个期初是开发着自己用的。想了一下还是放了出来
然后大多数用的时候API是放在白名单的。如果你的网站没有API 或者你并没有开发能力。那么可以忽略这个功能

需求是这样的。我们公司很多API接口。有些API是发送短信的。然后因为是白名单。可能有些cc API 防火墙是不会拦截的。
为了解决这方面的问题。然后开出现了这个功能

这个功能是在白名单前面的。首先经过这个功能。然后再经过API

那么看图


建议你把发送短信或者其他的API 加入到其中。
API写的时候例子如下:^/api/getuserinfo$
写法注意了。一定得用^开头和$结尾




四。主机登陆报警的第三方插件可以多用用。

帖子在这里https://www.bt.cn/bbs/thread-39695-1-1.html

其实配合防火墙还是挺好用的。

不错 支持一下

支持，挺好使的，貌似误报也有，不确定是代码漏洞还是啥？

为什么我测试了，没有查杀到这个木马？  是功能不好用吗，  我使用的 是 ng防火墙 8.6