主頁(yè) > 知識(shí)庫(kù) > 對(duì)nginx-naxsi白名單規(guī)則詳解

對(duì)nginx-naxsi白名單規(guī)則詳解
熱門標(biāo)簽:地圖標(biāo)注黃河的位置 虛假地圖標(biāo)注 靈圖uu電子寵物店地圖標(biāo)注 地圖標(biāo)注如何改成微信號(hào) 承德地圖標(biāo)注公司 400電話號(hào)碼辦理多少錢 濮陽(yáng)好的聯(lián)通400電話申請(qǐng) 山東企業(yè)外呼系統(tǒng)公司 百度地圖標(biāo)注公司位置要多少錢

白名單規(guī)則語(yǔ)法:

BasicRule wl:ID [negative] [mz:[$URL:target_url]|[match_zone]|[$ARGS_VAR:varname]|[$BODY_VARS:varname]|[$HEADERS_VAR:varname]|[NAME]]

wl:ID (White List ID) 哪些攔截規(guī)則會(huì)進(jìn)入白名單
wl:0 把所有攔截規(guī)則加入白名單
wl:42 把ID為42的攔截規(guī)則加入白名單
wl:42,41,43 把ID為42, 41和43的攔截規(guī)則加入白名單
wl:-42 把所有攔截規(guī)則加入白名單,除了ID為42的攔截規(guī)則

mz:(Match Zones)

ARGS GET的整個(gè)參數(shù),如: foo=bar&in=%20
$ARGS_VAR GET參數(shù)的參數(shù)名, 如:foo=bar&in=%20中的foo和in
$ARGS_VAR_X 正則匹配的GET參數(shù)的參數(shù)名
HEADERS 整個(gè)HTTP協(xié)議頭
$HEADERS_VAR HTTP協(xié)議頭的名字
$HEADERS_VAR_X 正則匹配的HTTP協(xié)議頭的名字
BODY POST的整個(gè)參數(shù)內(nèi)容
$BODY_VAR POST參數(shù)的參數(shù)名
$BODY_VAR_X 正則匹配的POST參數(shù)的參數(shù)名
URL URL(?前的)
URL_X 正則匹配的URL(?前的)
FILE_EXT 文件名 (POST上傳文件時(shí)上傳的文件名)

白名單配置示例

以規(guī)則#1000為例:規(guī)則#1000是過濾包含select、update、delete、insert等SQL關(guān)鍵字的規(guī)則

規(guī)則 說明
BasicRule wl:1000; 在本子規(guī)則中完全禁用攔截規(guī)則#1000。因?yàn)闆]有指定區(qū)域,所以全部加入白名單。
BasicRule wl:1000 "mz:$ARGS_VAR:foo";

在全部GET參數(shù)名為foo的值中禁用攔截規(guī)則#1000

類似http://mike.hi-linux.com/?foo=select * from demo這樣的請(qǐng)示就不會(huì)被過濾。
BasicRule wl:1000 "mz:$URL:/bar|ARGS";

在URL為/bar的GET請(qǐng)求中的參數(shù)禁用攔截規(guī)則#1000

以下類似請(qǐng)求,均不會(huì)過濾:

http://mike.hi-linux.com/bar?my=select * from demohttp://mike.hi-linux.com/bar?from=weibo
BasicRule wl:1000 "mz:ARGS|NAME";

在全部GET請(qǐng)求中對(duì)所有參數(shù)名(只是名,不包含參數(shù)值)中禁用攔截規(guī)則#1000

以下請(qǐng)求不會(huì)過濾:

http://mike.hi-linux.com/bar?from=weibo

以下請(qǐng)求會(huì)過濾:

http://mike.hi-linux.com/bar?foo=select

因?yàn)閟elect屬于參數(shù)值,不在白名單范圍內(nèi)。
BasicRule wl:0 "mz:$URL_X:^/upload/(.*).(.*)$|URL";

在全部請(qǐng)求中對(duì)符合^/upload/(.*).(.*)$正則規(guī)則的URL禁用全部攔截規(guī)則

類似http://mike.hi-linux.com/upload/select.db請(qǐng)求不會(huì)被過濾(原本會(huì)觸發(fā)#1000攔截規(guī)則)。

 
實(shí)戰(zhàn)用的白名單規(guī)則
# vi naxsi_BasicRule.conf
BasicRule wl:1010,1011 "mz:$ARGS_VAR:rd";
BasicRule wl:1015,1315 "mz:$HEADERS_VAR:cookie";

以上這篇對(duì)nginx-naxsi白名單規(guī)則詳解就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

標(biāo)簽:福州 泰安 德宏 樂山 鷹潭 淮安 安康 上海

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《對(duì)nginx-naxsi白名單規(guī)則詳解》,本文關(guān)鍵詞  對(duì),nginx-naxsi,白名單,白,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《對(duì)nginx-naxsi白名單規(guī)則詳解》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于對(duì)nginx-naxsi白名單規(guī)則詳解的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章