Nginx 防火墙 8.5.7 更新

距离上一次发更新帖是三个月前了

这次更新是如下：
1、更合理from-data  协议规范
2、文件上传的绕过
3、HTTP请求类型过滤
4、HTTP 头部过滤
5、语义分析开关
6、from-data 协议开关
7、解决某些传递参数的误报
8、修复某处post 绕过
9、修复某处get 绕过
10、前端某处不合理修复
11、解决语义分析某处误报
12、解决XSS 误报问题

PS:最近一直在撰写ThinkPHP项目安全规范 应该今天也会发布

演示新功能
一. HTTP 请求类型过滤

这里只开启了POST 请求。那么试试GET 请求是否被拦截


这里已经拦截了。（PS:线上环境可以只开启GET 和POST）

二、请求头过滤


这里让ua 大于500


这里已经拦截了。还有默认没有在头部表单里面的其他参数默认是3000长度。如果你某些长度大于3000 请在里面添加
例如：

此处是区分大小写的哦

三、from-data 协议开关


这里的作用是 某些二次开发的程序。会自定义一些from-data 参数
例如：


此时是需要关闭from-data 验证的



此刻是不拦截的。
（PS: 不设置自定义的参数，建议不要随便关闭此功能）

四、语义分析开关


如果写文章经常被拦截xss 可以先关闭这个POST XSS 防御。除此之外其他的建议不需要关闭



最近在发布关于ThinkPHP项目安全的文章。敬请期待
往期文章如下：https://www.bt.cn/bbs/thread-52183-1-1.html

小强哥哥辛苦啦