宝塔防火墙内容处理的讲解

一、Webshell查杀，From-data协议，蜘蛛池，敏感文字替换，URL关键词拦截，违禁词拦截，API接口防御功能简介


简要说明:
Webshell查杀 --> 动态查杀webshell
From-data协议 -->针对文件上传格式传输数据进行规范
蜘蛛池---> 蜘蛛IP进行整合
敏感文字替换 -->  对违禁词进行替换
URL关键词拦截  --> 针对URL某些关键词进行拦截
违禁词拦截 --->针对用户传递的文字进行拦截
API接口防御 -->针对已经加入白名单的接口进行单独防御


二、防御设置


2.1 webshell 查杀


打开此功能之后。会对访问的PHP文件进行记录。通过计划任务进行查杀。

2.2 From-data协议


from-data 协议规范是multipart 传输数据的一种格式规范。不符合规范的将会被阻拦


2.2.1 HTTP包        

此功能是。默认拦截的HTTP 日志只会记录1M 之内的记录。如果超过1M的HTTP包默认是不会记录的。
如果拦截的包大于1M 就会出现不会记录。如果您在日志中发现了可以开启此功能。
此功能默认关闭的。不开启也是没啥问题的



2.3 蜘蛛池



同步云端蜘蛛池IP


2.4 敏感文字替换



在页面显示中替换掉违禁词。


2.5 URL关键词拦截



初始化从URL 中进行关键词匹配拦截（不记录日志）

2.6 违禁词拦截        



针对传递的参数内容进行判断是否存在违规词、（只解码一层）

2.7 API接口防御        





API防御指的是部分API在白名单的情况下有需要对某些接口进行CC防御
API写的时候例子如下:^/api/getuserinfo$
写法注意了。一定得用^开头和$结尾



需要反馈和提出你的建议可以加群

From-data传规范会拦截正常的图片上传
POST会拦截WordPress部分情况的页面更新
希望解决一下，特别是第一项

蜘蛛池   是只允许ip通过吗？  可以给蜘蛛池设置一个总开关吗？   禁止所有蜘蛛池访问   以及蜘蛛的ua访问    现遇到的情况就是 有人通过模拟蜘蛛的信息进行猛烈的cc攻击  并且攻击因为每次请求 其url  都不一样   也就无法触发 cc防火墙

ShikiSuen 发表于 2021-6-14 18:58
POST 拦截会妨碍 XenForo 2.x 后台对风格模版的修改操作。

模板这种东西一般来说都是会拦截的

蜘蛛池缺少神马、头条搜索的部分，这个是否可以完善

太详细了，感谢分享！

纯干货啊~支持一下~

宝塔用户_rpnzhy 发表于 2021-2-3 19:39
From-data传规范会拦截正常的图片上传
POST会拦截WordPress部分情况的页面更新
希望解决一下，特别是第一项 ...

确实，我也遇到了这样的问题

aoohu 发表于 2021-3-13 20:07
蜘蛛池缺少神马、头条搜索的部分，这个是否可以完善

后续会慢慢完善。对于这块的话。

from-data 协议规范是multipart 传输数据会拦截WordPress菜单设置。如果菜单包含项目过多，则会被拦截，是否可以调整下，比如针对WordPress后台放过

895538081 发表于 2021-3-16 15:05
from-data 协议规范是multipart 传输数据会拦截WordPress菜单设置。如果菜单包含项目过多，则会被拦截，是 ...

这个有问题私聊。qq  1249648969

蜘蛛池IP，云端同步？
请问下同步的IP是从说明地方获取的。

用户JWY 发表于 2021-3-23 20:23
蜘蛛池IP，云端同步？
请问下同步的IP是从说明地方获取的。

肯定是从官网取获取的

开启nginx 的防火墙后，php的ob_end_clean();
            ob_implicit_flush();
            header('X-Accel-Buffering: no'); echo 实时输出无效了

From-data传规范拦截正常的图片上传怎么解决？

m.bs 发表于 2021-5-8 14:44
From-data传规范拦截正常的图片上传怎么解决？

有问题联系QQ 1249648969

这个蜘蛛池可以定期自动同步吗？