- 67浏览
- 2022-04-28
在宝塔中有付费的Nginx防火墙,也有Nginx免费防火墙,我们可以使用User-Agent屏蔽掉很多没必要的蜘蛛爬虫,并防止SQL注入或菜刀一句话的入侵。
在免费版本的nginx防火墙规则并没有那么充分与多样,所以我们分享一下来自收费版本中的规则,可以手动逐条写入免费版本的防火墙中,可惜的是没有导入功能。
关键词过滤1
(WPScan|HTTrack|antSword|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf| SF/)(?:define|eval|file_get_contents|include|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog|file_put_contents|fopen|urldecode|scandir)\(\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)SQL注入过滤2
\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)(?:(union(.*?)select))SQL注入过滤6
benchmark\((.*)\,(.*)\)SQL注入过滤7
(?:from\W+information_schema\W)SQL注入过滤8
(?:(?:current_)user|database|schema|connection_id)\s*\((extractvalue\(|concat\(0x|user\(\)|substring\(|count\(\*\)|substring\(hex\(|updatexml\()SQL报错注入过滤02
(@@version|load_file\(|NAME_CONST\(|exp\(\~|floor\(rand\(|geometrycollection\(|multipoint\(|polygon\(|multipolygon\(|linestring\(|multilinestring\()(substr\()(ORD\(|MID\(|IFNULL\(|CAST\(|CHAR\))(array_map\("ass)
(bin\(|ascii\(|benchmark\(|concat_ws\(|group_concat\(|strcmp\(|left\(|datadir\(|greatest\()
版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。
中国互联网举报中心