Nginx 防火墙7.5 更新 Apache 防火墙7.3 更新


emmmm

防火墙一直在更新。最近一个月是有点消停了。

距离上次更新也有一个月了。

Nginx 7.5 的更新具体如下:

1. 7.2 加入UA 黑白名单(不记录日志) (是在请求的最外层拦截UA 的黑白名单。这样提高了拦截CC的效率)

2. 7.1 加入URL关键词拦截 (不记录日志) (是在请求最外层。拦截URL 的关键字 提高了CC攻击打一个页面的那种情况。例如下载一个exe 的那个拦截 )

3. 针对绕过规则做了 处理 (这里针对SQL 注入这方面 做了细致的 绕过和防御。感谢补天众测平台的审核局外人)

Apche 防火墙也跟上面的差不多。

近期会更新一个参数黑白名单

就是当一个URL 中有多个参数的黑白名单

单站点设置

例如  xxx.xxx.com

GET   /index.php?id=1&id2=2     需要屏蔽  /index.php   id2 的参数    就是一个id2的一个黑名单。

或者POST  /index.php

username=xxx              需要白名单这个username    这样的一个形式的白名单

全局

就是所有站点。所有url

只要提交一个关键词例如

id

username

password

这样的关键词 。只要碰到是这个参数。就会自动跳过

或者直接屏蔽、全局这个地方只能做一个白名单、 黑名单感觉要被吐槽了



转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=36391&extra=page%3D11%26filter%3Dtypeid%26typeid%3D10