对于BT宝塔面板上的Nginx防火墙,其实功能是很强大,其中只要设置好了,还是能起到非常不错的防护作用。Nginx防火墙里面很多功能如何设置?这里it168资讯就专门介绍一下BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全部功能。
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
一、各类黑白名单的简介
首先说明一下:
UA白名单 -->初始化阶段User-Agent白名单
UA黑名单 -->初始化阶段User-Agent黑名单
IP白名单 -->所有规则对IP白名单无效
IP黑名单 --->禁止访问的IP
URL白名单 --->大部分规则对URL白名单无效
URL黑名单 -->禁止访问的URL地址
二、防火墙黑白名单设置
2.1 UA 白名单(如果没有需要默认即可)
没有特殊需求默认就行了
2.2 UA 黑名单(拦截恶意蜘蛛UA)
这里的话。最常用的就是拦截爬虫。不想被爬虫爬取网站。只需要把他关键词加入进去即可拦截(不会写拦截日志)
2.3 IP白名单
这个就不需要去阐述了吧
2.4 IP黑名单
填写你需要拦截的IP即可
2.5 URL白名单(需要注意格式)
这个地方需要特别注意了。
格式很重要。例如误拦截的url如下: /index/index/aaa.php?id=eradasa&adas
你只需要填写他的URL 不需要添加他的参数。
如下:
^/index/index/aaa.php
只需要添加^/index/index/aaa.php 到URL 白名单即可
2.6 URL黑名单(需要注意格式)
这个地方需要特别注意了。
格式很重要。例如误拦截的url如下: /index/index/aaa.php?id=eradasa&adas
你只需要填写他的URL 不需要添加他的参数。
如下:
^/index/index/aaa.php
只需要添加^/index/index/aaa.php 到URL 黑名单即可
三、防火墙其他功能介绍
这里主要是Webshell查杀,From-data协议,蜘蛛池,敏感文字替换,URL关键词拦截,违禁词拦截,API接口防御功能简介
简要说明:
Webshell查杀 --> 动态查杀webshell
From-data协议 -->针对文件上传格式传输数据进行规范
蜘蛛池---> 蜘蛛IP进行整合
敏感文字替换 --> 对违禁词进行替换
URL关键词拦截 --> 针对URL某些关键词进行拦截
违禁词拦截 --->针对用户传递的文字进行拦截
API接口防御 -->针对已经加入白名单的接口进行单独防御
四、防火墙防御功能具体设置
4.1 webshell 查杀
打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。
4.2 From-data协议
from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦
4.3 蜘蛛池
同步云端蜘蛛池IP
4.4 敏感文字替换
在页面显示中替换掉违禁词。
4.5 URL关键词拦截
初始化从URL 中进行关键词匹配拦截(不记录日志)
4.6 违禁词拦截
针对用户发帖的违禁词进行拦截
4.7 API接口防御
API防御指的是部分API在白名单的情况下有需要对某些接口进行CC防御
API写的时候例子如下:^/api/getuserinfo$
写法注意了。一定得用^开头和$结尾