BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍

对于BT宝塔面板上的Nginx防火墙,其实功能是很强大,其中只要设置好了,还是能起到非常不错的防护作用。Nginx防火墙里面很多功能如何设置?这里虾皮路就专门介绍一下BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全部功能。

还没安装BT宝塔面板?点击进行安装

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取

一、各类黑白名单的简介

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图

首先说明一下:

UA白名单   –>初始化阶段User-Agent白名单       
UA黑名单   –>初始化阶段User-Agent黑名单       
IP白名单         –>所有规则对IP白名单无效       
IP黑名单        —>禁止访问的IP       
URL白名单        —>大部分规则对URL白名单无效       
URL黑名单        –>禁止访问的URL地址       

二、防火墙黑白名单设置

2.1 UA 白名单(如果没有需要默认即可)

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图1

没有特殊需求默认就行了

2.2 UA 黑名单(拦截恶意蜘蛛UA)

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图2

这里的话。最常用的就是拦截爬虫。不想被爬虫爬取网站。只需要把他关键词加入进去即可拦截(不会写拦截日志)

2.3 IP白名单

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图3

这个就不需要去阐述了吧

2.4 IP黑名单

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图4

填写你需要拦截的IP即可

2.5 URL白名单(需要注意格式)

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图5

这个地方需要特别注意了。
格式很重要。例如误拦截的url如下: /index/index/aaa.php?id=eradasa&adas
你只需要填写他的URL 不需要添加他的参数。
如下:
^/index/index/aaa.php
只需要添加^/index/index/aaa.php 到URL 白名单即可

2.6 URL黑名单(需要注意格式)

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图6

这个地方需要特别注意了。
格式很重要。例如误拦截的url如下: /index/index/aaa.php?id=eradasa&adas
你只需要填写他的URL 不需要添加他的参数。
如下:
^/index/index/aaa.php
只需要添加^/index/index/aaa.php 到URL 黑名单即可

三、防火墙其他功能介绍

这里主要是Webshell查杀,From-data协议,蜘蛛池,敏感文字替换,URL关键词拦截,违禁词拦截,API接口防御功能简介

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图7

简要说明:
Webshell查杀 –> 动态查杀webshell
From-data协议 –>针对文件上传格式传输数据进行规范
蜘蛛池—> 蜘蛛IP进行整合
敏感文字替换 –>  对违禁词进行替换
URL关键词拦截  –> 针对URL某些关键词进行拦截
违禁词拦截 —>针对用户传递的文字进行拦截
API接口防御 –>针对已经加入白名单的接口进行单独防御

四、防火墙防御功能具体设置

4.1 webshell 查杀

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图8

打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。

4.2 From-data协议

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图9

from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦

4.3 蜘蛛池

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图10

同步云端蜘蛛池IP

4.4 敏感文字替换

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图11

在页面显示中替换掉违禁词。

4.5 URL关键词拦截

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图12

初始化从URL 中进行关键词匹配拦截(不记录日志)

4.6 违禁词拦截       

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图13

针对用户发帖的违禁词进行拦截

4.7 API接口防御       

BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍插图14

API防御指的是部分API在白名单的情况下有需要对某些接口进行CC防御
API写的时候例子如下:^/api/getuserinfo$
写法注意了。一定得用^开头和$结尾

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

虾皮路版权所有,未经允许不得转载:虾皮路 » BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍

分享到: 更多 (0)

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
切换注册

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册