ホームページ >運用・保守 >Nginx >nginx-naxsi ホワイトリスト ルールとは何ですか?

nginx-naxsi ホワイトリスト ルールとは何ですか?

PHPz
PHPz転載
2023-05-13 16:19:141088ブラウズ

ホワイトリスト ルールの構文:

basicrule wl:id [negative] [mz:[$url:target_url]|[match_zone]|[$args_var:varname]|[$ body_vars :varname]|[$headers_var:varname]|[name]]

##wl:id (ホワイト リスト ID)どのインターセプト ルールがホワイトリストに追加されるか#wl:0#すべての傍受ルールをホワイトリストに追加します## ID 42 のインターセプト ルールをホワイトリストに追加しますwl:42,41,43ID 42、41、および 43 のインターセプト ルールをホワイトリストに追加します wl:-42ID 42のインターセプト ルールを除くすべてのインターセプト ルールをホワイトリストに追加します。
##wl:42
# #mz:(マッチゾーン)

args

foo=bar&in= # などのパラメータ全体を取得します。 ##$args_var$args_var_x## で foo や in などのパラメーターのパラメーター名を取得します。 #通常の一致する get パラメータのパラメータ名headershttp プロトコル ヘッダー全体$headers_varhttp プロトコル ヘッダーの名前$headers_var_x通常の一致する http プロトコル ヘッダーの名前 bodypost のパラメータ全体の内容$body_varpost パラメータのパラメータ名$ body_var_x通常の一致する投稿パラメータのパラメータ名url#url (?の前)url_x正規一致 URL (? より前)file_extファイル名 (ファイルアップロード時にアップロードされたファイル名) in post)ホワイトリスト構成例
#foo=bar&in=
ルール #1000 を例として取り上げます。ルール #1000 は、select、update、削除、挿入 SQL キーワードのルール

ルール説明

basicrule wl:1000; このサブルールのインターセプト ルール #1000 を完全に無効にします。指定領域がないため、すべてホワイトリストに追加されます。 basicrule wl:1000 "mz:$args_var:foo";#デモからの http://mike.hi-linux.com/?foo=select * のようなリクエストはフィルタリングされません。 http://mike.hi-linux.com/bar?my=select * from Demonhttp://mike. hi-linux.com/bar?from=weibohttp://mike.hi-linux 。 com/bar?from=weibo次のリクエストはフィルタリングされます:http://mike.hi-linux.com/bar?foo=select#うわー
foo#1000# # という名前のすべての取得パラメータ値でインターセプト ルールを無効にします
basicrule wl:1000 "mz:$url:/bar|args";

URL /bar パラメータを使用した get リクエスト内でパラメータを無効にしますインターセプト ルール #1000

次の同様のリクエストはフィルタリングされません:

basicrule wl:1000 "mz:args|name";

at インターセプトを無効にするすべての get リクエストのすべてのパラメータ名 (パラメータ値は含まず、名前のみ) のルール #1000

次のリクエストはフィルタリングされません:

理由select これはパラメータ値であり、ホワイトリストの範囲にありません。

basicrule wl:0 "mz:$url_x:^/upload/(.*).(.*)$|url";

#すべてのリクエストで ^/upload/(.*).(.*)$ の通常ルールに一致する URL のすべてのインターセプト ルールを無効にします

http://mike.hi-linux.com/upload と同様/select.db リクエストはフィルタリングされません (#1000 インターセプト ルールがトリガーされる可能性があります)。

以上がnginx-naxsi ホワイトリスト ルールとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyisu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。