BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍

本次BT宝塔面板的Nginx防火墙的内容比较多,这次虾皮路又介绍一下BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置相关内容。之前虾皮路也介绍了不少关于BT宝塔面板的Nginx防火墙的文章,如下:

一、Nginx防火墙非浏览器拦截讲解的简介

还没安装BT宝塔面板?点击如下安装

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图

建议开启。此功能。

二、Nginx防火墙HTTP请求过滤讲解的简介

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图1

首先说明一下:
1. HTTP请求类型过滤 为请求类型过滤
2. 请求头过滤 为HTTP header 头部长度过滤
3. 语义分析开关 为全局控制开关

三、Nginx防火墙防御设置

3.1 HTTP请求类型过滤(默认即可)

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图2

如果你不是很懂这块的话。建议默认就行了。
如果你的需求 只允许POST 和GET 那么你把 除POST 和GET 的所有类型都关闭。
如下:

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图3

测试。先把GET给关闭了。(记得测试之后开启GET)

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图4

3.2 请求头过滤 (如果没有需求默认即可)

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图5

请求头过滤是过滤的请求头的字段长度。
例如(假设) 请求头中的cookie 头部只能500 以内。那么超过这个长度就相当于恶意的请求
测试如下:

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图6
BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图7

3.3 语义分析开关 (默认即可)

这个是程序内部的语义分析开关。默认不动即可
如果需要测试的话,如下:

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图8

发送一个恶意的SQL 注入请求。然后找到该网站看拦截日志

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图9

如果没有开启的话。就是内置的那些规则去防护的。

四、Nginx防火墙防御GET,POST,UA 简介 

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图10

简要说明:

1. GET-参数过滤 –> 对GET类型的参数进行过滤
2.GET-URL过滤 –> 对URI 进行过滤
3. User-Agent过滤        –> 对客户端的UA进行过滤
4.POST过滤         –>对POST传递的参数进行过滤
5. Cookie过滤        –> 对客户端传递的Cookie进行过滤
6.常见扫描器        –>对已知的扫描器进行封锁

4.1 GET参数过滤(默认即可)

首先跟大家说下。GET 参数和GET-URL 的区别
例如:  
/index.php?id=1&id2=1
id=1&id2=1 是过滤的参数和值
index.php 是URI
那么GET参数过滤只会取get传递的参数,进行一个判断是否是恶意的参数

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图11

4.2 GET-URL过滤(默认即可)

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图12

这块主要拦截的是一个备份文件被非法下载啊,或者sql文件被下载啊。

4.3 User-Agent过滤(默认即可)

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图13

这里是对用户的恶意UA 进行了拦截。例如拦截go的UA 直接填入go即可

4.4 POST过滤(默认即可)

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图14

这里是对post的传递参数进行过滤。如果没有特殊需求建议不要修改。

4.5 Cookie过滤(默认即可)

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图15

这里是对用户提交的Cookie 进行过滤。如果没有特殊需求建议不要修改。

4.6 常用扫描器(默认即可)

BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍插图16

这里是对扫描器的特征去匹配

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

虾皮路版权所有,未经允许不得转载:虾皮路 » BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍

分享到: 更多 (0)

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
切换注册

登录

加载中...

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活