宝塔防火墙GET,POST,UA过滤讲解

一、防御GET,POST,UA 简介


简要说明：

1. GET-参数过滤 --> 对GET类型的参数进行过滤
2.GET-URL过滤 --> 对URI 进行过滤
3. User-Agent过滤        --> 对客户端的UA进行过滤
4.POST过滤         -->对POST传递的参数进行过滤
5. Cookie过滤        --> 对客户端传递的Cookie进行过滤
6.常见扫描器        -->对已知的扫描器进行封锁

二、防御设置


2.1 GET参数过滤（默认即可）

首先跟大家说下。GET 参数和GET-URL 的区别
例如:  
/index.php?id=1&id2=1
id=1&id2=1 是过滤的参数和值
index.php 是URI
那么GET参数过滤只会取get传递的参数，进行一个判断是否是恶意的参数



2.2 GET-URL过滤（默认即可）



这块主要拦截的是一个备份文件被非法下载啊，或者sql文件被下载啊。


2.3 User-Agent过滤（默认即可）



这里是对用户的恶意UA 进行了拦截。例如拦截go的UA 直接填入go即可


2.4 POST过滤（默认即可）




这里是对post的传递参数进行过滤。如果没有特殊需求建议不要修改。

2.5 Cookie过滤（默认即可）






这里是对用户提交的Cookie 进行过滤。如果没有特殊需求建议不要修改。

2.6 常用扫描器（默认即可）






这里是对扫描器的特征去匹配

需要反馈和提出你的建议可以加群

我也是discuz X3.4站 开启防火墙用户就不能上传图片，是POST拦截了吗，如何设置呢！？？？？？

宝塔威武！！！！

麻烦问一下，UA过滤的怎么就直接进封禁了返回444了不是应该显示设置好的响应页面么
拦截日志详情里也不显示传入值和风险值

匕匕 发表于 2020-10-21 22:01
麻烦问一下，UA过滤的怎么就直接进封禁了返回444了不是应该显示设置好的响应页面么
拦截日志详情里 ...

UA 是直接封锁IP的

打开之后不会拦截百度、搜狗这些搜索引擎的爬虫吧

为啥我的站POST拦截开启了，用户就不能多图上传了。网站是discuz X3.4

gordonGS 发表于 2021-3-4 11:36
我也是discuz X3.4站 开启防火墙用户就不能上传图片，是POST拦截了吗，如何设置呢！？？？？？ ...

更新到8.8.2 如果不行。请联系qq 1249648969

宝塔技术-小强 发表于 2020-10-22 09:23
UA 是直接封锁IP的

请问对应的配置文件在哪里呢

宝塔技术-小强 发表于 2021-3-5 15:59
更新到8.8.2 如果不行。请联系qq 1249648969

请问这个配置文件在哪里呢？

xss攻击,默认规则不拦截测试用的alert,哪里有个更全面的安全规则呢?

牧童 发表于 2023-4-1 21:06
xss攻击,默认规则不拦截测试用的alert,哪里有个更全面的安全规则呢?

我用IP白名单的电脑测试的,陌生IP就起作用了

为什么get和post过滤没了,现在对get的sql注入无效果了

guagua 发表于 2023-7-24 20:09
为什么get和post过滤没了,现在对get的sql注入无效果了

默认是有SQL注入拦截啊。

拦截了一堆恶意爬虫，但是爬虫IP查了下是河北百度云数据中心，这不会是把百度搜索引擎的爬虫拦截了吧？