一、Webshell查杀,From-data协议,蜘蛛池,敏感文字替换,URL关键词拦截,违禁词拦截,API接口防御功能简介
文章图片
简要说明:http://github.crmeb.net/u/defu
Webshell查杀 --> 动态查杀webshell
From-data协议 -->针对文件上传格式传输数据进行规范
蜘蛛池—> 蜘蛛IP进行整合
敏感文字替换 --> 对违禁词进行替换
URL关键词拦截 --> 针对URL某些关键词进行拦截
违禁词拦截 —>针对用户传递的文字进行拦截
API接口防御 -->针对已经加入白名单的接口进行单独防御
二、防御设置
2.1 webshell 查杀
文章图片
打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。
2.2 From-data协议
文章图片
from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦
2.2.1 HTTP包
文章图片
此功能是。默认拦截的HTTP 日志只会记录1M 之内的记录。如果超过1M的HTTP包默认是不会记录的。
如果拦截的包大于1M 就会出现不会记录。如果您在日志中发现了可以开启此功能。
此功能默认关闭的。不开启也是没啥问题的
2.3 蜘蛛池
文章图片
同步云端蜘蛛池IP
2.4 敏感文字替换
文章图片
在页面显示中替换掉违禁词。
2.5 URL关键词拦截
文章图片
初始化从URL 中进行关键词匹配拦截(不记录日志)
2.6 违禁词拦截
文章图片
针对用户发帖的违禁词进行拦截
2.7 API接口防御
文章图片
【java|宝塔防火墙内容处理的讲解】API防御指的是部分API在白名单的情况下有需要对某些接口进行CC防御
API写的时候例子如下:^/api/getuserinfo$
写法注意了。一定得用^开头和$结尾
推荐阅读
- 后端冲鸭|MybatisPlus代码生成器
- Java小知识难点解析|MybatisPlus之代码生成器模板
- mybtais-plus|MyBatisPlus中的代码生成器
- Java基础|mybatisPlus代码生成器
- Java开发|Mybatisplus的代码生成器
- mybatisplus|MybatisPlus之代码生成器(有此一篇即可)
- SpringBoot|SpringBoot整合Mybatis-Plus+Druid
- SpringBoot|SpringBoot整合Druid和Mybatis
- spring|SpringBoot整合MyBatis、MyBatis-Plus