如何進行URL過濾-安全-PHP中文網

首頁

運維

安全

如何進行URL過濾

王林

May 25, 2023 am 08:55 AM

url

url過濾

1 建立class-map (類別映射),識別傳輸流量。

第一個內網的網段

第二定義正規表示式，決定url中包含的（網域）關鍵字

第三個檢查IP封包頭部，是否是http流量

2 建立policy-map (策略映射)，關聯class-map

要麼允許這個連結

要麼丟棄這個連結

通常把策略應用在inside（入站）介面上

一個介面只能應用一個策略映射

3 應用class-map到介面上。

-------------------------------------------- ----------------------------------------------

#//定義ACL存取控制清單aclfile//

access-list aclfile extended permit tcp 192.168.100.0 255.255.255.0 any eq www

#建立類別對應aclclass

##class

class

##class

Mclass#潘class

nclass#nclass#nclass#nclass# -map aclclass

match access-list aclfile //匹配存取控制清單//

//定義正規表示式，指定需要過濾不允許存取的網站//

regex url "\.accp\.com" //*注意斜線別寫反了*//

建立類別映射urlclass

class-map type regex match-any urlclass

match regex url //呼叫符合正規表示式//

httpclass 1

match request header host regex class urlclass //呼叫先前已設定好的urlclass1//

----------------------- -------------------------------------------------- --------------

policy-map type inspect http httppolicy //建立政策對應//

class httpclass //呼叫http頭部的類別映射//

drop-connection log //並記錄日誌//

policy-map insidepolicy 作業

class aclclass //呼叫存取控制清單的類別對應//

inspect httppolicy 對控制清單的類別對應//#####inspect httppolicy poli ///#inspect httppolicy poli / //應用在連接埠//###

以上是如何進行URL過濾的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

熱AI工具

熱工具

Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序，非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具，幫助Web開發人員更好地理解保護網路應用程式的過程，並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞，難度各不相同。請注意，該軟體中