寶塔面板Nginx防火墻(waf)僅主要針對網(wǎng)站滲透攻擊,暫時不具備系統(tǒng)加固功能，功能包括：Webshell查殺，F(xiàn)rom-data協(xié)議，蜘蛛池，敏感文字替換，URL關(guān)鍵詞攔截，違禁詞攔截，API接口防御等，本文及給大家做一個簡單的介紹。

一、功能簡介

簡要說明:http://github.crmeb.net/u/defu

• Webshell查殺 --> 動態(tài)查殺webshell
• From-data協(xié)議 -->針對文件上傳格式傳輸數(shù)據(jù)進行規(guī)范
• 蜘蛛池—> 蜘蛛IP進行整合
• 敏感文字替換 --> 對違禁詞進行替換
• URL關(guān)鍵詞攔截 --> 針對URL某些關(guān)鍵詞進行攔截
• 違禁詞攔截 —>針對用戶傳遞的文字進行攔截
• API接口防御 -->針對已經(jīng)加入白名單的接口進行單獨防御

二、防御設(shè)置

2.1 webshell 查殺

打開此功能之后。會對訪問的PHP文件進行記錄。通過計劃任務(wù)進行查殺。

2.2 From-data協(xié)議

from-data 協(xié)議規(guī)范是multipart 傳輸數(shù)據(jù)的一種格式規(guī)范。不符合規(guī)范的將會被阻攔

2.2.1 HTTP包

此功能是。默認(rèn)攔截的HTTP 日志只會記錄1M 之內(nèi)的記錄。如果超過1M的HTTP包默認(rèn)是不會記錄的。

如果攔截的包大于1M 就會出現(xiàn)不會記錄。如果您在日志中發(fā)現(xiàn)了可以開啟此功能。

此功能默認(rèn)關(guān)閉的。不開啟也是沒啥問題的

2.3 蜘蛛池

同步云端蜘蛛池IP

2.4 敏感文字替換

在頁面顯示中替換掉違禁詞。

2.5 URL關(guān)鍵詞攔截

初始化從URL 中進行關(guān)鍵詞匹配攔截(不記錄日志)

2.6 違禁詞攔截

針對用戶發(fā)帖的違禁詞進行攔截

2.7 API接口防御

API防御指的是部分API在白名單的情況下有需要對某些接口進行CC防御

API寫的時候例子如下:^/api/getuserinfo$

寫法注意了。一定得用^開頭和$結(jié)尾

以上則是寶塔面板Nginx防火墻(waf)內(nèi)容處理的講解的全部內(nèi)容，希望對您有所幫助！