Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Was sind die Nginx-Naxsi-Whitelist-Regeln?

Was sind die Nginx-Naxsi-Whitelist-Regeln?

PHPz
PHPznach vorne
2023-05-13 16:19:141067Durchsuche

Syntax der Whitelist-Regel:

basicrule wl:id [negative] [mz:[$url:target_url]|[match_zone]|[$args_var:varname]|[$body_vars:varname]|[$headers_var:varname ] |[Name]]

$args_varDer Parametername des Get-Parameters, wie zum Beispiel: foo in foo=bar&in=%20 und in$args_var_x
wl:id (Whitelist-ID) Welche Abfangregeln werden in die Whitelist aufgenommen?
wl:0 Alle Abfangregeln zur Whitelist hinzufügen
wl: 42 Fügen Sie die Abfangregel mit der ID 42 zur Whitelist hinzu.
wl:42,41,43 Fügen Sie die Abfangregel mit den IDs 42, 41 und 43 zur Whitelist hinzu Alle Abfangregeln zur Whitelist, mit Ausnahme der Abfangregel mit der ID 42

Der Parametername des Get-Parameters, der mit der regulären Übereinstimmung übereinstimmt

headersgesamter HTTP-Protokoll-Header$headers_varDer Name des http-Protokoll-Headers$headers_var_xDer Name des regulären übereinstimmenden http-Protokoll-HeadersKörper Das Ganze Parameterinhalt des Beitrags Die reguläre übereinstimmende URL (vorher?)Dateiname (der beim Hochladen einer Datei hochgeladene Dateiname)Whitelist-Konfiguration. BeispielNehmen Sie Regel Nr. 1000 als Ein Beispiel: Regel Nr. 1000 dient zum Filtern von Dateien, die Auswahl-, Aktualisierungs-, Lösch-, Einfügeregeln und andere SQL-Schlüsselwortregeln enthalten diese Unterregel. Da kein Bereich angegeben ist, werden alle zur Whitelist hinzugefügt. basicrule wl:1000 "mz:$args_var:foo";Ähnlich wie http://mike.hi-linux.com/ Anfragen wie ?foo=select * from demo werden nicht gefiltert. basicrule wl:1000 "mz:$url:/bar|args";http://mike.hi-linux.com/bar?my=select * from demohttp://mike.hi-linux.com/bar?from=weiboGrundregel wl:1000 "mz :args |name";http://mike.hi -linux. com/bar?from=weibo
url_x
file_ext
Abfangregel in allen Get-Parameterwerten mit dem Namen foo #1000 deaktivieren
Parameter zum Deaktivieren der Abfangregel #1000 in der Get-Anfrage mit URL /bar Die folgenden ähnlichen Anfragen werden nicht gefiltert:
Abfangregeln #1000 für alle Parameternamen (nur Namen, keine Parameterwerte) in allen Get-Anfragen deaktivieren Die folgenden Anfragen werden nicht gefiltert:
Die folgenden Anfragen werden gefiltert:

http://mike.hi-linux.com/bar?foo=select

Weil „select“ ein Parameterwert ist und nicht im Whitelist-Bereich liegt .

basicrule wl:0 "mz:$url_x:^/upload/(.*).(.*)$|url";Anfragen ähnlich wie http://mike.hi-linux.com/upload/select.db werden nicht gefiltert (die Abfangregel #1000 wird ursprünglich ausgelöst).
实战用的白名单规则
# vi naxsi_basicrule.conf
basicrule wl:1010,1011 "mz:$args_var:rd";
basicrule wl:1015,1315 "mz:$headers_var:cookie";
Entspricht ^/upload/(.*) in allen Anfragen. (.*)$ reguläre Regel-URL deaktiviert alle Abfangregeln

Das obige ist der detaillierte Inhalt vonWas sind die Nginx-Naxsi-Whitelist-Regeln?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen