宝塔防火墙内容处理的讲解


一、Webshell查杀,
From-data协议,
蜘蛛池,
敏感文字替换,
URL关键词拦截

违禁词拦截,
API接口防御功能简介

QQ截图20201013173208.png (58.35 KB, 下载次数: 19)

下载附件

2020-10-13 17:32 上传

简要说明:


Webshell查杀 –> 动态查杀webshell


From-data协议 –>针对文件上传格式传输数据进行规范


蜘蛛池—> 蜘蛛IP进行整合


敏感文字替换 –>  对违禁词进行替换


URL关键词拦截  –> 针对URL某些关键词进行拦截


违禁词拦截 —>针对用户传递的文字进行拦截


API接口防御 –>针对已经加入白名单的接口进行单独防御


二、防御设置


2.1 webshell 查杀


QQ截图20201013173616.png (57.86 KB, 下载次数: 19)

下载附件

2020-10-13 17:36 上传

打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。

2.2
From-data协议


QQ截图20201013173742.png (57.07 KB, 下载次数: 17)

下载附件

2020-10-13 17:37 上传

from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦


2.2.1 HTTP包       


微信截图_20210312110946.png (53.5 KB, 下载次数: 3)

下载附件

2021-3-12 11:09 上传

此功能是。默认拦截的HTTP 日志只会记录1M 之内的记录。如果超过1M的HTTP包默认是不会记录的。

如果拦截的包大于1M 就会出现不会记录。如果您在日志中发现了可以开启此功能。

此功能默认关闭的。不开启也是没啥问题的

2.3
蜘蛛池

QQ截图20201013173901.png (55.42 KB, 下载次数: 21)

下载附件

2020-10-13 17:39 上传

同步云端蜘蛛池IP


2.4
敏感文字替换

QQ截图20201013173956.png (100.97 KB, 下载次数: 22)

下载附件

2020-10-13 17:40 上传

在页面显示中替换掉违禁词。


2.5
URL关键词拦截

QQ截图20201013174049.png (81 KB, 下载次数: 21)

下载附件

2020-10-13 17:40 上传

初始化从URL 中进行关键词匹配拦截(不记录日志)

2.6
违禁词拦截        

QQ截图20201013174201.png (89.62 KB, 下载次数: 18)

下载附件

2020-10-13 17:42 上传

针对用户发帖的违禁词进行拦截


2.7
API接口防御        





QQ截图20201013174254.png (80.71 KB, 下载次数: 19)

下载附件

2020-10-13 17:43 上传

API防御指的是部分API在白名单的情况下有需要对某些接口进行CC防御

API写的时候例子如下:^/api/getuserinfo$

写法注意了。一定得用^开头和$结尾


转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=57590&extra=page%3D1%26filter%3Dtypeid%26typeid%3D10