宝塔面板Nginx防火墙(waf)仅主要针对网站渗透攻击,暂时不具备系统加固功能,功能包括:Webshell查杀,From-data协议,蜘蛛池,敏感文字替换,URL关键词拦截,违禁词拦截,API接口防御等,本文及给大家做一个简单的介绍。

一、功能简介

宝塔面板Nginx防火墙(waf)内容处理的讲解

简要说明:http://github.crmeb.net/u/defu

  • Webshell查杀 --> 动态查杀webshell
  • From-data协议 -->针对文件上传格式传输数据进行规范
  • 蜘蛛池—> 蜘蛛IP进行整合
  • 敏感文字替换 --> 对违禁词进行替换
  • URL关键词拦截 --> 针对URL某些关键词进行拦截
  • 违禁词拦截 —>针对用户传递的文字进行拦截
  • API接口防御 -->针对已经加入白名单的接口进行单独防御

二、防御设置

2.1 webshell 查杀

宝塔面板Nginx防火墙(waf)内容处理的讲解

打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。

2.2 From-data协议

宝塔面板Nginx防火墙(waf)内容处理的讲解

from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦

2.2.1 HTTP包

宝塔面板Nginx防火墙(waf)内容处理的讲解

此功能是。默认拦截的HTTP 日志只会记录1M 之内的记录。如果超过1M的HTTP包默认是不会记录的。

如果拦截的包大于1M 就会出现不会记录。如果您在日志中发现了可以开启此功能。

此功能默认关闭的。不开启也是没啥问题的

2.3 蜘蛛池

宝塔面板Nginx防火墙(waf)内容处理的讲解

同步云端蜘蛛池IP

2.4 敏感文字替换

宝塔面板Nginx防火墙(waf)内容处理的讲解

在页面显示中替换掉违禁词。

2.5 URL关键词拦截

宝塔面板Nginx防火墙(waf)内容处理的讲解

初始化从URL 中进行关键词匹配拦截(不记录日志)

2.6 违禁词拦截

宝塔面板Nginx防火墙(waf)内容处理的讲解

针对用户发帖的违禁词进行拦截

2.7 API接口防御

宝塔面板Nginx防火墙(waf)内容处理的讲解

API防御指的是部分API在白名单的情况下有需要对某些接口进行CC防御

API写的时候例子如下:^/api/getuserinfo$

写法注意了。一定得用^开头和$结尾

以上则是宝塔面板Nginx防火墙(waf)内容处理的讲解的全部内容,希望对您有所帮助!