欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

對(duì)nginx-naxsi白名單規(guī)則詳解

 更新時(shí)間:2019年08月30日 11:40:52   作者:qq_28710983  
今天小編就為大家分享一篇對(duì)nginx-naxsi白名單規(guī)則詳解,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

白名單規(guī)則語(yǔ)法:

BasicRule wl:ID [negative] [mz:[$URL:target_url]|[match_zone]|[$ARGS_VAR:varname]|[$BODY_VARS:varname]|[$HEADERS_VAR:varname]|[NAME]]

wl:ID (White List ID) 哪些攔截規(guī)則會(huì)進(jìn)入白名單
wl:0 把所有攔截規(guī)則加入白名單
wl:42 把ID為42的攔截規(guī)則加入白名單
wl:42,41,43 把ID為42, 41和43的攔截規(guī)則加入白名單
wl:-42 把所有攔截規(guī)則加入白名單,除了ID為42的攔截規(guī)則

mz:(Match Zones)

ARGS GET的整個(gè)參數(shù),如: foo=bar&in=%20
$ARGS_VAR GET參數(shù)的參數(shù)名, 如:foo=bar&in=%20中的foo和in
$ARGS_VAR_X 正則匹配的GET參數(shù)的參數(shù)名
HEADERS 整個(gè)HTTP協(xié)議頭
$HEADERS_VAR HTTP協(xié)議頭的名字
$HEADERS_VAR_X 正則匹配的HTTP協(xié)議頭的名字
BODY POST的整個(gè)參數(shù)內(nèi)容
$BODY_VAR POST參數(shù)的參數(shù)名
$BODY_VAR_X 正則匹配的POST參數(shù)的參數(shù)名
URL URL(?前的)
URL_X 正則匹配的URL(?前的)
FILE_EXT 文件名 (POST上傳文件時(shí)上傳的文件名)

白名單配置示例

以規(guī)則#1000為例:規(guī)則#1000是過(guò)濾包含select、update、delete、insert等SQL關(guān)鍵字的規(guī)則

規(guī)則 說(shuō)明
BasicRule wl:1000; 在本子規(guī)則中完全禁用攔截規(guī)則#1000。因?yàn)闆](méi)有指定區(qū)域,所以全部加入白名單。
BasicRule wl:1000 "mz:$ARGS_VAR:foo";

在全部GET參數(shù)名為foo的值中禁用攔截規(guī)則#1000

類(lèi)似http://mike.hi-linux.com/?foo=select * from demo這樣的請(qǐng)示就不會(huì)被過(guò)濾。
BasicRule wl:1000 "mz:$URL:/bar|ARGS";

在URL為/bar的GET請(qǐng)求中的參數(shù)禁用攔截規(guī)則#1000

以下類(lèi)似請(qǐng)求,均不會(huì)過(guò)濾:

http://mike.hi-linux.com/bar?my=select * from demohttp://mike.hi-linux.com/bar?from=weibo
BasicRule wl:1000 "mz:ARGS|NAME";

在全部GET請(qǐng)求中對(duì)所有參數(shù)名(只是名,不包含參數(shù)值)中禁用攔截規(guī)則#1000

以下請(qǐng)求不會(huì)過(guò)濾:

http://mike.hi-linux.com/bar?from=weibo

以下請(qǐng)求會(huì)過(guò)濾:

http://mike.hi-linux.com/bar?foo=select

因?yàn)閟elect屬于參數(shù)值,不在白名單范圍內(nèi)。
BasicRule wl:0 "mz:$URL_X:^/upload/(.*).(.*)$|URL";

在全部請(qǐng)求中對(duì)符合^/upload/(.*).(.*)$正則規(guī)則的URL禁用全部攔截規(guī)則

類(lèi)似http://mike.hi-linux.com/upload/select.db請(qǐng)求不會(huì)被過(guò)濾(原本會(huì)觸發(fā)#1000攔截規(guī)則)。

 
實(shí)戰(zhàn)用的白名單規(guī)則
# vi naxsi_BasicRule.conf
BasicRule wl:1010,1011 "mz:$ARGS_VAR:rd";
BasicRule wl:1015,1315 "mz:$HEADERS_VAR:cookie";

以上這篇對(duì)nginx-naxsi白名單規(guī)則詳解就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

最新評(píng)論