宝塔防火墙各类黑白名单的讲解

一、各类黑白名单的简介



首先说明一下:

UA白名单   -->初始化阶段User-Agent白名单       
UA黑名单   -->初始化阶段User-Agent黑名单       
IP白名单         -->所有规则对IP白名单无效       
IP黑名单        --->禁止访问的IP       
URL白名单        --->大部分规则对URL白名单无效       
URL黑名单        -->禁止访问的URL地址       

二、防御设置


2.1 UA 白名单（如果没有需要默认即可）


没有特殊需求默认就行了

2.2 UA 黑名单（拦截恶意蜘蛛UA）


这里的话。最常用的就是拦截爬虫。不想被爬虫爬取网站。只需要把他关键词加入进去即可拦截（不会写拦截日志）

2.3 IP白名单



这个就不需要去阐述了吧

2.4 IP黑名单



填写你需要拦截的IP即可

2.5 URL白名单（需要注意格式）



这个地方需要特别注意了。
格式很重要。例如误拦截的url如下： /index/index/aaa.php?id=eradasa&adas
你只需要填写他的URL 不需要添加他的参数。
如下：
^/index/index/aaa.php
只需要添加^/index/index/aaa.php 到URL 白名单即可

2.6 URL黑名单（需要注意格式）



这个地方需要特别注意了。
格式很重要。例如误拦截的url如下： /index/index/aaa.php?id=eradasa&adas
你只需要填写他的URL 不需要添加他的参数。
如下：
^/index/index/aaa.php
只需要添加^/index/index/aaa.php 到URL 黑名单即可

为什么白名单的ip仍然会被拦截？

为什么白名单的ip仍然会被拦截？为什么白名单的ip仍然会被拦截？

大佬辛苦了

我想添加某个子目录进url白名单，应该怎么写

h175h32 发表于 2021-3-1 10:42
我想添加某个子目录进url白名单，应该怎么写

^/aaa/axxx.php

宝塔技术-小强 发表于 2021-3-1 16:05
^/aaa/axxx.php

不是这个意思，我是想把整个子目录都变成白名单，应该怎么写？比如说有个aaa目录，aaa目录下面还有很多数字命名的目录，我想把这个aaa目录以及aaa目下下面的所有url都变成白名单。是不是这样写 ^/aaa/(\d+)/

h175h32 发表于 2021-3-1 22:16
不是这个意思，我是想把整个子目录都变成白名单，应该怎么写？比如说有个aaa目录，aaa目录下面还有很多数 ...

就直接^/aaa/

怎么自定义IP黑名单错误界面

宝塔用户_azqfoa 发表于 2021-4-25 13:40
怎么自定义IP黑名单错误界面

暂时不能自定义，那个是直接返回状态码的

/bt_total_flush_data?time＝1622440636.10267932&server_name＝www.***.com
我怎么写这个server_name的URL白名单呢？
我只需要跳过server_name为www.***.com的 其他依然检测
该怎么写呢？

HelenaPixiv 发表于 2021-5-31 14:12
/bt_total_flush_data?time＝1622440636.10267932&server_name＝www.***.com
我怎么写这个server_name ...

白名单不支持参数

禁止访问的url中 这种1-99的数字可以访问，100以上的的都不可以访问，这种正则怎么写呢
^/aaa/1-99

类似于这种的大量不同IP，访问不同url。怎么封禁？

Nginx防火墙拦截攻击导致nginx占用cpu超过100%，网站打不开了应该怎么办

请问怎么设置IPV6地址？

浩然天下 发表于 2021-11-18 18:22
请问怎么设置IPV6地址？

设置不了IPv6