亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

對(duì)nginx-naxsi白名單規(guī)則詳解

 更新時(shí)間:2019年08月30日 11:40:52   作者:qq_28710983  
今天小編就為大家分享一篇對(duì)nginx-naxsi白名單規(guī)則詳解,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過來看看吧

白名單規(guī)則語法:

BasicRule wl:ID [negative] [mz:[$URL:target_url]|[match_zone]|[$ARGS_VAR:varname]|[$BODY_VARS:varname]|[$HEADERS_VAR:varname]|[NAME]]

wl:ID (White List ID) 哪些攔截規(guī)則會(huì)進(jìn)入白名單
wl:0 把所有攔截規(guī)則加入白名單
wl:42 把ID為42的攔截規(guī)則加入白名單
wl:42,41,43 把ID為42, 41和43的攔截規(guī)則加入白名單
wl:-42 把所有攔截規(guī)則加入白名單,除了ID為42的攔截規(guī)則

mz:(Match Zones)

ARGS GET的整個(gè)參數(shù),如: foo=bar&in=%20
$ARGS_VAR GET參數(shù)的參數(shù)名, 如:foo=bar&in=%20中的foo和in
$ARGS_VAR_X 正則匹配的GET參數(shù)的參數(shù)名
HEADERS 整個(gè)HTTP協(xié)議頭
$HEADERS_VAR HTTP協(xié)議頭的名字
$HEADERS_VAR_X 正則匹配的HTTP協(xié)議頭的名字
BODY POST的整個(gè)參數(shù)內(nèi)容
$BODY_VAR POST參數(shù)的參數(shù)名
$BODY_VAR_X 正則匹配的POST參數(shù)的參數(shù)名
URL URL(?前的)
URL_X 正則匹配的URL(?前的)
FILE_EXT 文件名 (POST上傳文件時(shí)上傳的文件名)

白名單配置示例

以規(guī)則#1000為例:規(guī)則#1000是過濾包含select、update、delete、insert等SQL關(guān)鍵字的規(guī)則

規(guī)則 說明
BasicRule wl:1000; 在本子規(guī)則中完全禁用攔截規(guī)則#1000。因?yàn)闆]有指定區(qū)域,所以全部加入白名單。
BasicRule wl:1000 "mz:$ARGS_VAR:foo";

在全部GET參數(shù)名為foo的值中禁用攔截規(guī)則#1000

類似http://mike.hi-linux.com/?foo=select * from demo這樣的請(qǐng)示就不會(huì)被過濾。
BasicRule wl:1000 "mz:$URL:/bar|ARGS";

在URL為/bar的GET請(qǐng)求中的參數(shù)禁用攔截規(guī)則#1000

以下類似請(qǐng)求,均不會(huì)過濾:

http://mike.hi-linux.com/bar?my=select * from demohttp://mike.hi-linux.com/bar?from=weibo
BasicRule wl:1000 "mz:ARGS|NAME";

在全部GET請(qǐng)求中對(duì)所有參數(shù)名(只是名,不包含參數(shù)值)中禁用攔截規(guī)則#1000

以下請(qǐng)求不會(huì)過濾:

http://mike.hi-linux.com/bar?from=weibo

以下請(qǐng)求會(huì)過濾:

http://mike.hi-linux.com/bar?foo=select

因?yàn)閟elect屬于參數(shù)值,不在白名單范圍內(nèi)。
BasicRule wl:0 "mz:$URL_X:^/upload/(.*).(.*)$|URL";

在全部請(qǐng)求中對(duì)符合^/upload/(.*).(.*)$正則規(guī)則的URL禁用全部攔截規(guī)則

類似http://mike.hi-linux.com/upload/select.db請(qǐng)求不會(huì)被過濾(原本會(huì)觸發(fā)#1000攔截規(guī)則)。

 
實(shí)戰(zhàn)用的白名單規(guī)則
# vi naxsi_BasicRule.conf
BasicRule wl:1010,1011 "mz:$ARGS_VAR:rd";
BasicRule wl:1015,1315 "mz:$HEADERS_VAR:cookie";

以上這篇對(duì)nginx-naxsi白名單規(guī)則詳解就是小編分享給大家的全部內(nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Nginx對(duì)某個(gè)目錄設(shè)置密碼保護(hù)例子

    Nginx對(duì)某個(gè)目錄設(shè)置密碼保護(hù)例子

    這篇文章主要介紹了Nginx對(duì)某個(gè)目錄設(shè)置密碼保護(hù)例子,使用htpasswd 生成用戶名和密碼,并解決了打開PHP文件變成文件下載的問題,需要的朋友可以參考下
    2014-06-06
  • nginx proxy_cache 緩存配置詳解

    nginx proxy_cache 緩存配置詳解

    這篇文章主要介紹了nginx proxy_cache 緩存配置詳解,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-11-11
  • Nginx配置入門教程

    Nginx配置入門教程

    這篇文章主要介紹了Nginx配置入門教程,本文講解了反向代理的概念、初始配置、進(jìn)階配置、負(fù)載均衡配置等內(nèi)容,需要的朋友可以參考下
    2015-02-02
  • nginx將泛解析的匹配域名綁定到子目錄配置方法

    nginx將泛解析的匹配域名綁定到子目錄配置方法

    這篇文章主要介紹了nginx將泛解析的匹配域名綁定到子目錄配置方法,需要的朋友可以參考下
    2014-03-03
  • 實(shí)現(xiàn)nginx&php服務(wù)器配置的非主流配置方法

    實(shí)現(xiàn)nginx&php服務(wù)器配置的非主流配置方法

    這種方法并非以前所流行的apache 加 php_module 的方式運(yùn)行,我是采用nginx 作為web服務(wù)器,以fastcgi的方式運(yùn)行php
    2011-05-05
  • Nginx限制IP訪問的實(shí)現(xiàn)示例

    Nginx限制IP訪問的實(shí)現(xiàn)示例

    限制某些IP地址訪問網(wǎng)站是一個(gè)常見的需求,本文主要介紹了Nginx限制IP訪問的實(shí)現(xiàn)示例,具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-06-06
  • nginx中共享內(nèi)存的使用詳解

    nginx中共享內(nèi)存的使用詳解

    這篇文章主要介紹了nginx中共享內(nèi)存的使用詳解,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2019-06-06
  • Nginx實(shí)現(xiàn)會(huì)話保持的兩種方式

    Nginx實(shí)現(xiàn)會(huì)話保持的兩種方式

    在我們做Nginx負(fù)載均衡的時(shí)候經(jīng)常會(huì)遇到會(huì)話保持的問題,為了保證同一用戶session會(huì)被分配到同一臺(tái)服務(wù)器上,這時(shí)就需要會(huì)話保持,本文介紹了兩種方法,感興趣的可以了解一下
    2022-03-03
  • nginx配置將HTTPS請(qǐng)求轉(zhuǎn)換成HTTP的方法實(shí)現(xiàn)

    nginx配置將HTTPS請(qǐng)求轉(zhuǎn)換成HTTP的方法實(shí)現(xiàn)

    Nginx是一個(gè)很流行、很強(qiáng)大的代理軟件,我們可以借助Nginx,設(shè)置 http強(qiáng)轉(zhuǎn)https,本文就來詳細(xì)的介紹一下,感興趣的可以了解一下
    2023-09-09
  • Nginx圖片服務(wù)器配置之后圖片訪問404的問題解決

    Nginx圖片服務(wù)器配置之后圖片訪問404的問題解決

    本文主要介紹了Nginx圖片服務(wù)器配置之后圖片訪問404的問題解決,文中通過示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-03-03

最新評(píng)論