Nginx 防火墙 8.5.7 更新


距离上一次发更新帖是三个月前了

这次更新是如下:

1、更合理from-data  协议规范

2、文件上传的绕过

3、HTTP请求类型过滤

4、HTTP 头部过滤

5、语义分析开关

6、from-data 协议开关

7、解决某些传递参数的误报

8、修复某处post 绕过

9、修复某处get 绕过

10、前端某处不合理修复

11、解决语义分析某处误报

12、解决XSS 误报问题

PS:最近一直在撰写ThinkPHP项目安全规范 应该今天也会发布

演示新功能

一. HTTP 请求类型过滤


TIM截图20200722102410.png (114.2 KB, 下载次数: 12)

下载附件

2020-7-22 10:24 上传

这里只开启了POST 请求。那么试试GET 请求是否被拦截


TIM截图20200722102451.png (23.59 KB, 下载次数: 19)

下载附件

2020-7-22 10:25 上传

这里已经拦截了。(PS:线上环境可以只开启GET 和POST)

二、请求头过滤


TIM截图20200722102550.png (114.69 KB, 下载次数: 21)

下载附件

2020-7-22 10:25 上传

这里让ua 大于500


TIM截图20200722102748.png (125.79 KB, 下载次数: 17)

下载附件

2020-7-22 10:28 上传

这里已经拦截了。还有默认没有在头部表单里面的其他参数默认是3000长度。如果你某些长度大于3000 请在里面添加

例如:


TIM截图20200722102918.png (38.69 KB, 下载次数: 12)

下载附件

2020-7-22 10:29 上传

此处是区分大小写的哦

三、from-data 协议开关


TIM截图20200722103050.png (64.03 KB, 下载次数: 15)

下载附件

2020-7-22 10:31 上传

这里的作用是 某些二次开发的程序。会自定义一些from-data 参数

例如:


TIM截图20200722103315.png (69.46 KB, 下载次数: 12)

下载附件

2020-7-22 10:33 上传

此时是需要关闭from-data 验证的


TIM截图20200722103347.png (58.11 KB, 下载次数: 13)

下载附件

2020-7-22 10:33 上传

TIM截图20200722103407.png (109.82 KB, 下载次数: 19)

下载附件

2020-7-22 10:34 上传

此刻是不拦截的。

(PS: 不设置自定义的参数,建议不要随便关闭此功能)

四、语义分析开关


TIM截图20200722103717.png (101.45 KB, 下载次数: 14)

下载附件

2020-7-22 10:37 上传

如果写文章经常被拦截xss 可以先关闭这个POST XSS 防御。除此之外其他的建议不需要关闭

最近在发布关于ThinkPHP项目安全的文章。敬请期待

往期文章如下:
https://www.bt.cn/bbs/thread-52183-1-1.html


转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=52892&extra=page%3D7%26filter%3Dtypeid%26typeid%3D10