寶塔面板Nginx防火墻(waf)僅主要針對網(wǎng)站滲透攻擊,暫時不具備系統(tǒng)加固功能，功能包括：Webshell查殺，F(xiàn)rom-data協(xié)議，蜘蛛池，敏感文字替換，URL關(guān)鍵詞攔截，違禁詞攔截，API接口防御等，本文及給大家做一個簡單的介紹。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供嶧城網(wǎng)站建設(shè)、嶧城做網(wǎng)站、嶧城網(wǎng)站設(shè)計、嶧城網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、嶧城企業(yè)網(wǎng)站模板建站服務(wù)，十年嶧城做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

一、功能簡介

簡要說明:http://github.crmeb.net/u/defu

• Webshell查殺 --> 動態(tài)查殺webshell
• From-data協(xié)議 -->針對文件上傳格式傳輸數(shù)據(jù)進行規(guī)范
• 蜘蛛池—> 蜘蛛IP進行整合
• 敏感文字替換 --> 對違禁詞進行替換
• URL關(guān)鍵詞攔截 --> 針對URL某些關(guān)鍵詞進行攔截
• 違禁詞攔截 —>針對用戶傳遞的文字進行攔截
• API接口防御 -->針對已經(jīng)加入白名單的接口進行單獨防御

二、防御設(shè)置

2.1 webshell 查殺

打開此功能之后。會對訪問的PHP文件進行記錄。通過計劃任務(wù)進行查殺。

2.2 From-data協(xié)議

from-data 協(xié)議規(guī)范是multipart 傳輸數(shù)據(jù)的一種格式規(guī)范。不符合規(guī)范的將會被阻攔

2.2.1 HTTP包

此功能是。默認攔截的HTTP 日志只會記錄1M 之內(nèi)的記錄。如果超過1M的HTTP包默認是不會記錄的。

如果攔截的包大于1M 就會出現(xiàn)不會記錄。如果您在日志中發(fā)現(xiàn)了可以開啟此功能。

此功能默認關(guān)閉的。不開啟也是沒啥問題的

2.3 蜘蛛池

同步云端蜘蛛池IP

2.4 敏感文字替換

在頁面顯示中替換掉違禁詞。

2.5 URL關(guān)鍵詞攔截

初始化從URL 中進行關(guān)鍵詞匹配攔截(不記錄日志)

2.6 違禁詞攔截

針對用戶發(fā)帖的違禁詞進行攔截

2.7 API接口防御

API防御指的是部分API在白名單的情況下有需要對某些接口進行CC防御

API寫的時候例子如下:^/api/getuserinfo$

寫法注意了。一定得用^開頭和$結(jié)尾

以上則是寶塔面板Nginx防火墻(waf)內(nèi)容處理的講解的全部內(nèi)容，希望對您有所幫助！成都小程序開發(fā)公司

網(wǎng)頁題目：寶塔面板Nginx防火墻(waf)內(nèi)容處理的講解
鏈接分享：http://weahome.cn/article/dohgs.html