宝塔面板

宝塔面板Nginx免费防火墙请求过滤设置方法

我的站长站 2023-08-20 人阅读

GET,post,UA请求防火墙简介

1. GET-参数过滤 –> 对GET类型的参数进行过滤

2.GET-URL过滤 –> 对URI 进行过滤

3. User-Agent过滤        –> 对客户端的UA进行过滤

4.POST过滤         –>对POST传递的参数进行过滤

5. Cookie过滤        –> 对客户端传递的Cookie进行过滤

6.常见扫描器        –>对已知的扫描器进行封锁 

宝塔面板Nginx免费防火墙请求过滤设置方法

防御设置

2.1 GET参数过滤(默认即可)

首先跟大家说下。GET 参数和GET-URL 的区别

例如:

/index.php?id=1&id2=1

id=1&id2=1 是过滤的参数和值

index.php 是URI

那么GET参数过滤只会取get传递的参数,进行一个判断是否是恶意的参数

宝塔面板Nginx免费防火墙请求过滤设置方法

2.2 GET-URL过滤(默认即可)

这块主要拦截的是一个备份文件被非法下载啊,或者sql文件被下载啊。

宝塔面板Nginx免费防火墙请求过滤设置方法

2.3 User-Agent过滤(默认即可)

这里是对用户的恶意UA 进行了拦截。例如拦截go的UA 直接填入go即可

宝塔面板Nginx免费防火墙请求过滤设置方法

2.4 POST过滤(默认即可)

这里是对post的传递参数进行过滤。如果没有特殊需求建议不要修改。

宝塔面板Nginx免费防火墙请求过滤设置方法

2.5 Cookie过滤(默认即可)

这里是对用户提交的Cookie 进行过滤。如果没有特殊需求建议不要修改。

宝塔面板Nginx免费防火墙请求过滤设置方法

2.6 常用扫描器(默认即可)

这里是对扫描器的特征去匹配

相关专题
防火墙
防火墙
2023-10-11 16

随着网络攻击的越来越频繁,学会使用防火墙也是站长的必备知识.合理的使用防火墙可以更好的保护网站稳定运行.站长需要知道的防火墙有网页防火墙,服务器防火墙,和...

相关推荐
  • Nginx防火墙
  • nginx教程
  • 宝塔面板Nginx免费防火墙请求过滤设置方法

    GET,POST,UA请求防火墙简介1. GET-参数过滤 –> 对GET类型的参数进行过滤2.GET-URL过滤 –> 对URI 进行过滤3. User-Agent过滤 –> 对客户端的UA进行过滤4.POST过滤 –>对POST传递的参数进行过滤5. Cookie过滤 –> 对客户端传...

    宝塔面板 74 10个月前
  • 宝塔Nginx防火墙插件使用教程
    宝塔Nginx防火墙插件使用教程

    宝塔面板的防火墙非常好用,之前一直是免费的,就是因为太好用了,现在改成收费的了,下面教教大家如何配置宝塔面板的防火墙插件。首先需要你购买安装宝塔Nginx防火墙插件,界面上有全局设置和站点设置,更...

    宝塔面板 497 3年前
  • 宝塔+cloudflare+Nginx防火墙,网站报错520解决方法
    宝塔+cloudflare+Nginx防火墙,网站报错520解决方法

    如果您在建站中使用了宝塔面板、cloudflare CDN,最后还使用了宝塔自带的Nginx防火墙,那么网站就会报错520,无法打开。其实是宝塔自带的Nginx防火墙拦截了cloudflare CDN节点,我们只需要把cloudflare ...

    宝塔面板 271 1年前
  • nginx限制并发数和限制下载速度方法

    分享一篇最近我的站长站刚学的nginx限制并发数和限制下载速度方法,可以限制一个IP同一时间只允许发起一个连接,如果发起多个链接,会提示503。另外还支持限制的下载速度,用户在开始的下载500m之前,下载速度可以飙到最大,但是一旦下载的文件大小超过了500m,下...

    服务器配置 85 1年前
  • nginx新手入门-认识location匹配规则

    我们在配置nginx时,会看到默认的nginx配置规则内有很多的location,这些location每一段就代表一个规则,location的编写方法需要会一点正则,不会的可以继续看我的站长站为大家带来的location新手入门教程。完整nginx配置规则如下:server{listen 80;server_n...

    服务器配置 28 1年前
  • Nginx与Apache有什么区别?

    Apache & NginxApache,指的应该是 Apache 软件基金会下的一个项目——Apache HTTP Server Project;Nginx 同样也是一款开源的 HTTP 服务器软件(当然它也可以作为邮件代理服务器、通用的TCP 代理服务器)。HTTP 服务器本质上也是一种应用程序——它通常运...

    服务器配置 142 4年前
最新更新