网站首页 站群教程 站群优化教程 正文
在宝塔中有付费的Nginx防火墙,也有Nginx免费防火墙,我们可以使用User-Agent屏蔽掉很多没必要的蜘蛛爬虫,并防止SQL注入或菜刀一句话的入侵。
在免费版本的nginx防火墙规则并没有那么充分与多样,所以我们分享一下来自收费版本中的规则,可以手动逐条写入免费版本的防火墙中,可惜的是没有导入功能。
关键词过滤1
(WPScan|HTTrack|antSword|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf| SF/)
一句话*屏蔽的关键字*过滤2
(?:define|eval|file_get_contents|include|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog|file_put_contents|fopen|urldecode|scandir)\(
一句话*屏蔽的关键字*过滤3
\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)
SQL注入过滤2
select\s+.+(from|limit)\s+
SQL注入过滤3
(?:(union(.*?)select))
SQL注入过滤6
benchmark\((.*)\,(.*)\)
SQL注入过滤7
(?:from\W+information_schema\W)
SQL注入过滤8
(?:(?:current_)user|database|schema|connection_id)\s*\(
SQL报错注入过滤01
(extractvalue\(|concat\(0x|user\(\)|substring\(|count\(\*\)|substring\(hex\(|updatexml\()
SQL报错注入过滤02
(@@version|load_file\(|NAME_CONST\(|exp\(\~|floor\(rand\(|geometrycollection\(|multipoint\(|polygon\(|multipolygon\(|linestring\(|multilinestring\()
SQL注入过滤10
(substr\()
SQL注入过滤1
(ORD\(|MID\(|IFNULL\(|CAST\(|CHAR\))
SQL注入过滤1
(EXISTS\(|SELECT\#|\(SELECT)
菜刀流量过滤
(array_map\("ass)
SQL报错注入过滤01
(bin\(|ascii\(|benchmark\(|concat_ws\(|group_concat\(|strcmp\(|left\(|datadir\(|greatest\()
- 上一篇: 通过伪静态屏蔽主流蜘蛛返回403的方法
- 下一篇: 服务器安装泛目录程序后运行堵塞的排查方式
必看说明
- 本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。
- 本站文章或仅为文本内容原创,非程序原创。如有侵权、不妥之处,请联系站长第一时间删除。敬请谅解!
- 本站所有内容严格遵守国家法律的条例,所有研究的算法技术均来源于搜索引擎公开默认允许用户研究使用的接口。
- 阅读本文及获取资源前,请确保您已充分阅读并理解《访问曹操SEO网站需知:行为准则》。
- 本站分享的任何工具、程序仅供学习参考编写架构,仅可在本地的虚拟机内断网测试,严禁联网运行或上传搭建!
- 任何资源必须在下载后24个小时内,从电脑中彻底删除。不得传播或者用于其他任何用途!否则一切后果用户自负!
- 转载请注明 : 文章转载自 曹操资源网 为宝塔Nginx免费防火墙添加User-Agent屏蔽规则
- 本文标题:《为宝塔Nginx免费防火墙添加User-Agent屏蔽规则》
- 本文链接:http://www.ccooc.cc/1107.html
猜你喜欢
- 2023-05-10 百度搜索API参数详解
- 2023-04-24 深入解读百度移动端搜索链接参数
- 2023-04-24 深入解读百度PC端搜索链接参数
- 2023-04-02 懒怂站群程序的自定义配置项
- 2023-04-02 懒怂站群程序的目录架构
- 2023-03-31 关于“零度蜘蛛统计程序”有js后门的谣言解析
- 2023-03-28 懒怂站群程序特点
- 2023-03-28 根据IP段阻止访客查看源码的PHP代码
- 2023-03-23 移动引蜘蛛之CCMobile20230313版本
- 2023-03-23 移动引蜘蛛之CCMobile20230306版本
你 发表评论:
欢迎- 05-26警惕“冒用身份”的电信网络诈骗
- 05-11PHP使用纯真IP数据库输出ip位置
- 05-11ChatGPT的高效应用:指令大全
- 05-10堤防“瑞熙工作室”利用QQ及微信诈骗
- 05-10手机狐狸网资讯站群程序
- 05-10使用php在拼音转文字时过滤掉标点符号及英文字符
- 05-10买卖备案域名的法律规定
- 05-10泛目录站群的操作方法及注意事项
- 2007℃小米浏览器禁止网址访问的处理方法
- 858℃分析超度站群实现百度本周收录较多的站点
- 709℃免费的百度SEO搜索点击程序
- 698℃网站如何才能快速收录?
- 688℃我站最新联系方式通知
- 668℃搜狗推送链接引蜘蛛软件:Sougou推送程序
- 667℃CCbook小说站群无限制版
- 664℃使用Google账号接码指南
- 163℃警惕“冒用身份”的电信网络诈骗
- 140℃「百日行动」“断卡”行动持续发力
- 131℃遵纪守法:一起举报违法网址
- 342℃提防以免费做蜘蛛池为幌子卖域名的套路
- 521℃群内一切的私下交易行为,与我站无关!
- 176℃堤防“瑞熙工作室”利用QQ及微信诈骗
- 418℃提防“凤凰于飞”诈骗,加强网络安全认知!
- 501℃关于近期网站内容修改短期闭站的情况通知
- 文章归档
-
- 2023年5月 (17)
- 2023年4月 (45)
- 2023年3月 (23)
- 2023年2月 (9)
- 2023年1月 (11)
- 2022年12月 (9)
- 2022年11月 (4)
- 2022年10月 (33)
- 2022年9月 (41)
- 2022年8月 (19)
- 2022年7月 (19)
- 2022年6月 (20)
- 2022年5月 (9)
- 2022年4月 (42)
- 2022年3月 (65)
- 2022年2月 (1)
- 2022年1月 (4)
- 2021年12月 (23)
- 2021年11月 (2)
- 2021年10月 (4)
- 2021年9月 (22)
- 2021年8月 (70)
- 2021年7月 (1)
- 2021年6月 (21)
- 2021年5月 (28)
- 2021年4月 (1)
- 2021年3月 (42)
- 2021年1月 (8)
- 2020年12月 (34)
- 2020年11月 (15)
- 2020年10月 (39)
- 2020年9月 (107)
- 2020年8月 (37)
- 2020年7月 (22)
- 2020年6月 (46)
- 2020年5月 (120)
- 2020年4月 (76)
- 2020年3月 (81)
- 2020年2月 (69)
- 2020年1月 (14)
- 2019年12月 (38)
- 2019年11月 (11)
- 2019年10月 (25)
- 2019年9月 (2)
- 2017年10月 (1)
- 标签列表
- 站点信息
-
- 文章总数:1332
- 页面总数:1
- 分类总数:47
- 标签总数:337
- 评论总数:39
- 浏览总数:245225
本文暂时没有评论,来添加一个吧(●'◡'●)