溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

nginx-naxsi白名單規(guī)則是什么

發(fā)布時(shí)間:2022-05-21 11:51:21 來源:億速云 閱讀:185 作者:iii 欄目:大數(shù)據(jù)

本文小編為大家詳細(xì)介紹“nginx-naxsi白名單規(guī)則是什么”,內(nèi)容詳細(xì),步驟清晰,細(xì)節(jié)處理妥當(dāng),希望這篇“nginx-naxsi白名單規(guī)則是什么”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學(xué)習(xí)新知識(shí)吧。

白名單規(guī)則語法:

basicrule wl:id [negative] [mz:[$url:target_url]|[match_zone]|[$args_var:varname]|[$body_vars:varname]|[$headers_var:varname]|[name]]

wl:id (white list id)哪些攔截規(guī)則會(huì)進(jìn)入白名單
wl:0把所有攔截規(guī)則加入白名單
wl:42把id為42的攔截規(guī)則加入白名單
wl:42,41,43把id為42, 41和43的攔截規(guī)則加入白名單
wl:-42把所有攔截規(guī)則加入白名單,除了id為42的攔截規(guī)則

mz:(match zones)

argsget的整個(gè)參數(shù),如: foo=bar&in=%20
$args_varget參數(shù)的參數(shù)名, 如:foo=bar&in=%20中的foo和in
$args_var_x正則匹配的get參數(shù)的參數(shù)名
headers整個(gè)http協(xié)議頭
$headers_varhttp協(xié)議頭的名字
$headers_var_x正則匹配的http協(xié)議頭的名字
bodypost的整個(gè)參數(shù)內(nèi)容
$body_varpost參數(shù)的參數(shù)名
$body_var_x正則匹配的post參數(shù)的參數(shù)名
urlurl(?前的)
url_x正則匹配的url(?前的)
file_ext文件名 (post上傳文件時(shí)上傳的文件名)

白名單配置示例

以規(guī)則#1000為例:規(guī)則#1000是過濾包含select、update、delete、insert等sql關(guān)鍵字的規(guī)則

規(guī)則說明
basicrule wl:1000;在本子規(guī)則中完全禁用攔截規(guī)則#1000。因?yàn)闆]有指定區(qū)域,所以全部加入白名單。
basicrule wl:1000 "mz:$args_var:foo";

在全部get參數(shù)名為foo的值中禁用攔截規(guī)則#1000

類似http://mike.hi-linux.com/?foo=select * from demo這樣的請示就不會(huì)被過濾。

basicrule wl:1000 "mz:$url:/bar|args";

在url為/bar的get請求中的參數(shù)禁用攔截規(guī)則#1000

以下類似請求,均不會(huì)過濾:

http://mike.hi-linux.com/bar?my=select * from demohttp://mike.hi-linux.com/bar?from=weibo

basicrule wl:1000 "mz:args|name";

在全部get請求中對(duì)所有參數(shù)名(只是名,不包含參數(shù)值)中禁用攔截規(guī)則#1000

以下請求不會(huì)過濾:

http://mike.hi-linux.com/bar?from=weibo

以下請求會(huì)過濾:

http://mike.hi-linux.com/bar?foo=select

因?yàn)閟elect屬于參數(shù)值,不在白名單范圍內(nèi)。

basicrule wl:0 "mz:$url_x:^/upload/(.*).(.*)$|url";

在全部請求中對(duì)符合^/upload/(.*).(.*)$正則規(guī)則的url禁用全部攔截規(guī)則

類似http://mike.hi-linux.com/upload/select.db請求不會(huì)被過濾(原本會(huì)觸發(fā)#1000攔截規(guī)則)。

實(shí)戰(zhàn)用的白名單規(guī)則
# vi naxsi_basicrule.conf
basicrule wl:1010,1011 "mz:$args_var:rd";
basicrule wl:1015,1315 "mz:$headers_var:cookie";

讀到這里,這篇“nginx-naxsi白名單規(guī)則是什么”文章已經(jīng)介紹完畢,想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過才能領(lǐng)會(huì),如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI