Heim >Betrieb und Instandhaltung >Nginx >Was sind die Nginx-Naxsi-Whitelist-Regeln?
Syntax der Whitelist-Regel:
basicrule wl:id [negative] [mz:[$url:target_url]|[match_zone]|[$args_var:varname]|[$body_vars:varname]|[$headers_var:varname ] |[Name]]
wl:id (Whitelist-ID) | Welche Abfangregeln werden in die Whitelist aufgenommen? |
wl:0 | Alle Abfangregeln zur Whitelist hinzufügen |
wl: 42 | Fügen Sie die Abfangregel mit der ID 42 zur Whitelist hinzu. |
wl:42,41,43 | Fügen Sie die Abfangregel mit den IDs 42, 41 und 43 zur Whitelist hinzu Alle Abfangregeln zur Whitelist, mit Ausnahme der Abfangregel mit der ID 42 |
Der Parametername des Get-Parameters, wie zum Beispiel: foo in foo=bar&in=%20 und in |
Der Parametername des Get-Parameters, der mit der regulären Übereinstimmung übereinstimmt
$headers_var | |
$headers_var_x | |
Körper | |
url_x | |
file_ext | |
Nehmen Sie Regel Nr. 1000 als Ein Beispiel: Regel Nr. 1000 dient zum Filtern von Dateien, die Auswahl-, Aktualisierungs-, Lösch-, Einfügeregeln und andere SQL-Schlüsselwortregeln enthalten diese Unterregel. Da kein Bereich angegeben ist, werden alle zur Whitelist hinzugefügt. | |
Abfangregel in allen Get-Parameterwerten mit dem Namen foo #1000 deaktivieren | |
basicrule wl:1000 "mz:$url:/bar|args"; | |
Parameter zum Deaktivieren der Abfangregel #1000 in der Get-Anfrage mit URL /bar | Die folgenden ähnlichen Anfragen werden nicht gefiltert: |
Grundregel wl:1000 "mz :args |name"; | |
Abfangregeln #1000 für alle Parameternamen (nur Namen, keine Parameterwerte) in allen Get-Anfragen deaktivieren | Die folgenden Anfragen werden nicht gefiltert: |
http://mike.hi-linux.com/bar?foo=select
Weil „select“ ein Parameterwert ist und nicht im Whitelist-Bereich liegt .Entspricht ^/upload/(.*) in allen Anfragen. (.*)$ reguläre Regel-URL deaktiviert alle Abfangregeln | |
Das obige ist der detaillierte Inhalt vonWas sind die Nginx-Naxsi-Whitelist-Regeln?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!