限时特惠!第6届堡塔724运维节特惠活动,企业版999元/年,价格保护365天!查看活动
当前位置:论坛首页 > Linux面板 > Linux面板教程

宝塔防火墙GET,POST,UA过滤讲解

发表在 Linux面板2020-10-13 16:44 [复制链接] 15 21963

一、防御GET,POST,UA 简介 QQ截图20201013163019.png


简要说明:

1. GET-参数过滤 --> 对GET类型的参数进行过滤
2.GET-URL过滤 --> 对URI 进行过滤
3. User-Agent过滤        --> 对客户端的UA进行过滤
4.POST过滤         -->对POST传递的参数进行过滤
5. Cookie过滤        --> 对客户端传递的Cookie进行过滤
6.常见扫描器        -->对已知的扫描器进行封锁

二、防御设置


2.1 GET参数过滤(默认即可

首先跟大家说下。GET 参数和GET-URL 的区别
例如:  
/index.php?id=1&id2=1
id=1&id2=1 是过滤的参数和值
index.php 是URI
那么GET参数过滤只会取get传递的参数,进行一个判断是否是恶意的参数

QQ截图20201013163710.png

2.2 GET-URL过滤(默认即可

QQ截图20201013163822.png

这块主要拦截的是一个备份文件被非法下载啊,或者sql文件被下载啊。


2.3 User-Agent过滤(默认即可

QQ截图20201013164026.png

这里是对用户的恶意UA 进行了拦截。例如拦截go的UA 直接填入go即可


2.4 POST过滤(默认即可


QQ截图20201013164205.png

这里是对post的传递参数进行过滤。如果没有特殊需求建议不要修改。

2.5 Cookie过滤(默认即可




QQ截图20201013164300.png

这里是对用户提交的Cookie 进行过滤。如果没有特殊需求建议不要修改。

2.6 常用扫描器(默认即可




QQ截图20201013164413.png

这里是对扫描器的特征去匹配

需要反馈和提出你的建议可以加群

微信图片_20240713094220.jpg









使用道具 举报 只看该作者 回复
发表于 2021-3-4 11:36:22 | 显示全部楼层
我也是discuz X3.4站 开启防火墙用户就不能上传图片,是POST拦截了吗,如何设置呢!?????
使用道具 举报 回复 支持 1 反对 0
发表于 2020-10-13 21:25:54 | 显示全部楼层
宝塔威武!!!!
使用道具 举报 回复
发表于 2020-10-21 22:01:17 | 显示全部楼层
麻烦问一下,UA过滤的怎么就直接进封禁了返回444了不是应该显示设置好的响应页面么
拦截日志详情里也不显示传入值和风险值
使用道具 举报 回复 支持 反对
发表于 2020-10-22 09:23:02 | 显示全部楼层
匕匕 发表于 2020-10-21 22:01
麻烦问一下,UA过滤的怎么就直接进封禁了返回444了不是应该显示设置好的响应页面么
拦截日志详情里 ...

UA 是直接封锁IP的
使用道具 举报 回复 支持 反对
发表于 2021-1-28 12:57:40 | 显示全部楼层
打开之后不会拦截百度、搜狗这些搜索引擎的爬虫吧
使用道具 举报 回复 支持 反对
发表于 2021-1-30 09:32:51 | 显示全部楼层
为啥我的站POST拦截开启了,用户就不能多图上传了。网站是discuz X3.4
使用道具 举报 回复 支持 反对
发表于 2021-3-5 15:59:45 | 显示全部楼层
gordonGS 发表于 2021-3-4 11:36
我也是discuz X3.4站 开启防火墙用户就不能上传图片,是POST拦截了吗,如何设置呢!????? ...

更新到8.8.2 如果不行。请联系qq 1249648969
使用道具 举报 回复 支持 反对
发表于 2022-5-16 11:03:58 | 显示全部楼层

请问对应的配置文件在哪里呢
使用道具 举报 回复 支持 反对
发表于 2022-5-16 13:03:56 | 显示全部楼层
宝塔技术-小强 发表于 2021-3-5 15:59
更新到8.8.2 如果不行。请联系qq 1249648969

请问这个配置文件在哪里呢?
使用道具 举报 回复 支持 反对
发表于 2023-4-1 21:06:20 | 显示全部楼层
本帖最后由 牧童 于 2023-4-1 21:11 编辑

xss攻击,默认规则不拦截测试用的alert,哪里有个更全面的安全规则呢?
使用道具 举报 回复 支持 反对
发表于 2023-4-1 21:14:49 | 显示全部楼层
牧童 发表于 2023-4-1 21:06
xss攻击,默认规则不拦截测试用的alert,哪里有个更全面的安全规则呢?

我用IP白名单的电脑测试的,陌生IP就起作用了
使用道具 举报 回复 支持 反对
发表于 2023-7-24 20:09:22 | 显示全部楼层
为什么get和post过滤没了,现在对get的sql注入无效果了
使用道具 举报 回复 支持 反对
发表于 2023-7-28 09:35:26 | 显示全部楼层
guagua 发表于 2023-7-24 20:09
为什么get和post过滤没了,现在对get的sql注入无效果了

默认是有SQL注入拦截啊。
使用道具 举报 回复 支持 反对
发表于 2023-10-19 22:49:25 | 显示全部楼层
拦截了一堆恶意爬虫,但是爬虫IP查了下是河北百度云数据中心,这不会是把百度搜索引擎的爬虫拦截了吧?
使用道具 举报 回复 支持 反对
12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表