首页 网建技术 关于宝塔防火墙的处理内容讲解教程方法

关于宝塔防火墙的处理内容讲解教程方法

一、Webshell查杀,From-data协议,蜘蛛池,敏感文字替换,URL关键词拦截,违禁词拦截,API接口防御功能简介  简要说明: Webshell查杀 –&g…

一、Webshell查杀,From-data协议,蜘蛛池,敏感文字替换,URL关键词拦截违禁词拦截,API接口防御功能简介 关于宝塔防火墙的处理内容讲解教程方法插图

简要说明:
Webshell查杀 –> 动态查杀webshell
From-data协议 –>针对文件上传格式传输数据进行规范
蜘蛛池—> 蜘蛛IP进行整合
敏感文字替换 –>  对违禁词进行替换
URL关键词拦截  –> 针对URL某些关键词进行拦截
违禁词拦截 —>针对用户传递的文字进行拦截
API接口防御 –>针对已经加入白名单的接口进行单独防御

二、防御设置

2.1 webshell 查杀
关于宝塔防火墙的处理内容讲解教程方法插图1

打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。

2.2 From-data协议
关于宝塔防火墙的处理内容讲解教程方法插图2
from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦

2.2.1 HTTP包

关于宝塔防火墙的处理内容讲解教程方法插图3
此功能是。默认拦截的HTTP 日志只会记录1M 之内的记录。如果超过1M的HTTP包默认是不会记录的。
如果拦截的包大于1M 就会出现不会记录。如果您在日志中发现了可以开启此功能。
此功能默认关闭的。不开启也是没啥问题的

2.3 蜘蛛池

关于宝塔防火墙的处理内容讲解教程方法插图4

同步云端蜘蛛池IP

2.4 敏感文字替换

关于宝塔防火墙的处理内容讲解教程方法插图5

在页面显示中替换掉违禁词。

2.5 URL关键词拦截

关于宝塔防火墙的处理内容讲解教程方法插图6

初始化从URL 中进行关键词匹配拦截(不记录日志)

2.6 违禁词拦截        

关于宝塔防火墙的处理内容讲解教程方法插图7

针对用户发帖的违禁词进行拦截

2.7 API接口防御        



关于宝塔防火墙的处理内容讲解教程方法插图8

API防御指的是部分API在白名单的情况下有需要对某些接口进行CC防御

API写的时候例子如下:^/api/getuserinfo$
写法注意了。一定得用^开头和$结尾

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 小小编

为您推荐

SSH的使用详解

SSH的使用详解

今天小编为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录...
宝塔linux面板安装软件错误:宝塔面板检测到系统目录不可写。解决方法

宝塔linux面板安装软件错误:宝塔面板检测到系统目录不可写。解决方法

错误:宝塔面板检测到系统目录不可写。 1、安装了宝塔系统加固,请先关闭; 2、安装了云锁,请关闭系统加固功能; 3、安装...
宝塔linux面板node.js项目服务器重启丢失,pm2列表被删除清空解决方案

宝塔linux面板node.js项目服务器重启丢失,pm2列表被删除清空解决方案

宝塔linux面板node.js项目服务器重启丢失,pm2列表被删除清空解决方案 近期由于服务器异常重启,发现node....
宝塔linux面板 apache网站访问报错503 Service Unavailable解决

宝塔linux面板 apache网站访问报错503 Service Unavailable解决

宝塔linux面板 apache网站访问报错: 503 Service Unavailable Service Unav...
宝塔windows面板apache开启Gzip压缩方法

宝塔windows面板apache开启Gzip压缩方法

感谢网友安好反馈问题,经检查少写一个模块导致开启后apache无法启动 2018/05/18更正 第1步 apache配...

发表回复

返回顶部