linux宝塔防火墙内容处理的讲解

2022-04-15 01:31 456 浏览

一、Webshell查杀,From-data协议,蜘蛛池,敏感文字替换,URL关键词拦截,违禁词拦截,API接口防御功能简介

简要说明:
Webshell查杀 --> 动态查杀webshell
From-data协议 -->针对文件上传格式传输数据进行规范
蜘蛛池---> 蜘蛛IP进行整合
敏感文字替换 --> 对违禁词进行替换
URL关键词拦截 --> 针对URL某些关键词进行拦截
违禁词拦截 --->针对用户传递的文字进行拦截
API接口防御 -->针对已经加入白名单的接口进行单独防御
二、防御设置
2.1 webshell 查杀

打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。
2.2 From-data协议

from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦
2.2.1 HTTP包

此功能是。默认拦截的HTTP 日志只会记录1M 之内的记录。如果超过1M的HTTP包默认是不会记录的。
如果拦截的包大于1M 就会出现不会记录。如果您在日志中发现了可以开启此功能。
此功能默认关闭的。不开启也是没啥问题的
2.3 蜘蛛池

同步云端蜘蛛池IP
2.4 敏感文字替换

在页面显示中替换掉违禁词。
2.5 URL关键词拦截

初始化从URL 中进行关键词匹配拦截(不记录日志)
2.6 违禁词拦截

针对用户发帖的违禁词进行拦截
2.7 API接口防御

API防御指的是部分API在白名单的情况下有需要对某些接口进行CC防御
API写的时候例子如下:^/api/getuserinfo$
写法注意了。一定得用^开头和$结尾


分享:
相关内容
  • 企业级备份插件-Xtrabackup命令恢复备份数据
  • /usr/bin/bt: line 129: syntax error: unexpected end of file 解决办法
    最近有遇到过安装完面板时候,输入bt 报 /usr/bin/bt: line 129: syntax error: unexpected end of file 的错误出现这个问题可能原因:1、网络波动导致无法将宝塔文件写入到/etc/init.d/bt 这个系统文件2、源文件缺失下面是解决办法:1、mv /etc/init.d/bt /tmp/bt_back2、cp /www/server/panel/init.sh /etc/init.d/bt && chmod +x /etc/init.d/bt3、/etc/init.d/bt restart复制代码
  • bt宝塔使用Python项目管理部署Djangoblog详细教程
  • 宝塔一键迁移API版本3.0详细教程
    关键词说明:发送数据服务器:当前需要进行数据迁移的服务器,其他名称:迁出服务器。接收数据服务器:当前用于接收数据的服务器,其他名称:迁入服务器。API秘钥:面板提供的外部调用接口。API秘钥IP白名单:用于授权指定IP使用面板API秘钥。填写一键迁移配置信息,这里必须强调是接收服务器信息、接收服务器信息、接收服务器信息(重要的事情说三遍)。目标面板地址:
  • linux宝塔bt如何使用亚马逊S3存储备份你的数据
    如何使用亚马逊S3存储备份你的数据一、安装AWS S3对象存储插件二、获取亚马逊的密钥步骤如下:1、登录你的控制台, 点击右上角你的用户名,选择安全凭证2、创建你的根密钥并记录下来三、获取你的存储桶名四、填入你获取到的密钥对和桶名到插件内五、备份时存储选择AWS即可aws5.png(35.66 KB, 下载次数: 226)下载附件2020-5-29 10:31 上传
相关推荐
linux
热门内容
  • 如何解决[Docker管理器]运行时发生错误!
    解决办法:返回主页,点击右上角修复。或者等待10分钟自主会修复!
  • bt宝塔Nginx反向代理详细图文教程
    概念:反向代理:反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。(
  • 宝塔防火墙禁止境外访问,禁止境内访问讲解
    一、禁止境外访问,禁止境内访问简介首先说明一下:禁止海外访问--->禁止除大陆之外的地区访问禁止境内访问---> 禁止国内访问二、防御设置2.1 禁止海外访问 (全局开关+站点开关=开启)这里全局开关需要开启。这个开启只是说开启了全局的。如果需要网站开启需要在网站里面开启才能让网站禁止海外访问两边开启成功之后才是真正的给这个网站开启了禁止海外访问2.1 禁止境内访问 (
  • 如何解决宝塔安装出现"下载宝塔运行环境失败,请尝试...
    用的是阿里云服务器,安全组该放行的端口都放行了您好,您那边使用的是哪个地区的服务器呢?您那边执行下面命令绑定下hosts然后重新安装看下是否正常echo "36.133.1.8 www.bt.cn download.bt.cn api.bt.cn dg1.bt.cn dg2.bt.cn" >> /etc/hosts
  • 如何解决ubuntu20.04编译安装nginx失败
Tags标签
联系方式