宝塔防火墙各类黑白名单的讲解


一、各类黑白名单的简介

首先说明一下:

UA白名单 -->初始化阶段User-Agent白名单

UA黑名单 -->初始化阶段User-Agent黑名单

IP白名单 -->所有规则对IP白名单无效

IP黑名单 --->禁止访问的IP

URL白名单 --->大部分规则对URL白名单无效

URL黑名单 -->禁止访问的URL地址

二、防御设置

2.1 UA 白名单(如果没有需要默认即可)

没有特殊需求默认就行了

2.2 UA 黑名单(拦截恶意蜘蛛UA)

这里的话。最常用的就是拦截爬虫。不想被爬虫爬取网站。只需要把他关键词加入进去即可拦截(不会写拦截日志)

2.3IP白名单

这个就不需要去阐述了吧

2.4 IP黑名单

填写你需要拦截的IP即可

2.5 URL白名单(需要注意格式)

这个地方需要特别注意了。

格式很重要。例如误拦截的url如下: /index/index/aaa.php?id=eradasa&adas

你只需要填写他的URL 不需要添加他的参数。

如下:

^/index/index/aaa.php

只需要添加^/index/index/aaa.php 到URL 白名单即可

2.6 URL黑名单(需要注意格式)

这个地方需要特别注意了。

格式很重要。例如误拦截的url如下: /index/index/aaa.php?id=eradasa&adas

你只需要填写他的URL 不需要添加他的参数。

如下:

^/index/index/aaa.php

只需要添加^/index/index/aaa.php 到URL 黑名单即可

Web服务器安全攻击及防护机制详解

Web安全分为两大类:· Web服务器的安全性(Web服务器本身安全和软件配置)。· Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。Web服务器面临的攻击Web服务器攻击利用Web服务器软件和配置中常见的...
服务器安全Web服务器Web服务器安全

Stacs:一款功能强大的静态令牌和凭证扫描安全工具

关于StacsStacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的Stacs支持tarballs、gzip、bz...
服务器安全安全工具Stacs凭证扫描

【紧急】Log4j又发新版2.17.0,只有彻底搞懂RCE漏洞原因,以不变应万变

经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决问题,然后进而继续发布了 2.16.0 版本。大家都以为2.16.0是最终...
服务器安全log4jjndiRCE漏洞

僵尸网络之如何防护DDoS攻击

大家好,最近看到国外有一篇和僵尸网络有关的文章,今天分享给各位。当然,我们面对DDoS当然是可以防御的,就比如云清洗。我写这篇文章的目的是为了让大家更多的去了解如何防护DDoS攻击,所以请勿用作违法行为!愿这个世界再无黑产。简单的 C&C 僵尸网络这个...
服务器安全DDos攻击僵尸网络