兰色精灵 发表于 2015-1-14 20:27:16

来一发nginx防SQL注进与文件注进的相干宁静设置

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!设置文件能够在必定水平上避免sql与文件情势的注进,放在设置文件的server块内里。

[*]server{
[*][...]
[*]
[*]##BlockSQLinjections
[*]set$block_sql_injections0;
[*]if($query_string~"union.*select.*("){
[*]set$block_sql_injections1;
[*]}
[*]if($query_string~"union.*all.*select.*"){
[*]set$block_sql_injections1;
[*]}
[*]if($query_string~"concat.*("){
[*]set$block_sql_injections1;
[*]}
[*]if($block_sql_injections=1){
[*]return403;
[*]}
[*]
[*]##Blockfileinjections
[*]set$block_file_injections0;
[*]if($query_string~"=http://"){
[*]set$block_file_injections1;
[*]}
[*]if($query_string~"=(..//?)+"){
[*]set$block_file_injections1;
[*]}
[*]if($query_string~"=/(//?)+"){
[*]set$block_file_injections1;
[*]}
[*]if($block_file_injections=1){
[*]return403;
[*]}
[*]
[*]##Blockcommonexploits
[*]set$block_common_exploits0;
[*]if($query_string~"(<|%3C).*script.*(>|%3E)"){
[*]set$block_common_exploits1;
[*]}
[*]if($query_string~"GLOBALS(=|[|\%{0,2})"){
[*]set$block_common_exploits1;
[*]}
[*]if($query_string~"_REQUEST(=|[|\%{0,2})"){
[*]set$block_common_exploits1;
[*]}
[*]if($query_string~"proc/self/environ"){
[*]set$block_common_exploits1;
[*]}
[*]if($query_string~"mosConfig_{1,21}(=|\%3D)"){
[*]set$block_common_exploits1;
[*]}
[*]if($query_string~"base64_(en|de)code(.*)"){
[*]set$block_common_exploits1;
[*]}
[*]if($block_common_exploits=1){
[*]return403;
[*]}
[*]
[*]##Blockspam
[*]set$block_spam0;
[*]if($query_string~"(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)"){
[*]set$block_spam1;
[*]}
[*]if($query_string~"(erections|hoodia|huronriveracres|impotence|levitra|libido)"){
[*]set$block_spam1;
[*]}
[*]if($query_string~"(ambien|bluespill|cialis|***e|ejaculation|erectile)"){
[*]set$block_spam1;
[*]}
[*]if($query_string~"(lipitor|phentermin|proac|sandyauer|tramadol|troyhamby)"){
[*]set$block_spam1;
[*]}
[*]if($block_spam=1){
[*]return403;
[*]}
[*]
[*]##Blockuseragents
[*]set$block_user_agents0;
[*]
[*]#Dontdisablewgetifyouneedittoruncronjobs!
[*]#if($http_user_agent~"Wget"){
[*]#set$block_user_agents1;
[*]#}
[*]
[*]#DisableAkeebaRemoteControl2.5andearlier
[*]if($http_user_agent~"IndyLibrary"){
[*]set$block_user_agents1;
[*]}
[*]
[*]#Commonbandwidthhoggersandhackingtools.
[*]if($http_user_agent~"libwww-perl"){
[*]set$block_user_agents1;
[*]}
[*]if($http_user_agent~"GetRight"){
[*]set$block_user_agents1;
[*]}
[*]if($http_user_agent~"GetWeb!"){
[*]set$block_user_agents1;
[*]}
[*]if($http_user_agent~"Go!Zilla"){
[*]set$block_user_agents1;
[*]}
[*]if($http_user_agent~"DownloadDemon"){
[*]set$block_user_agents1;
[*]}
[*]if($http_user_agent~"Go-Ahead-Got-It"){
[*]set$block_user_agents1;
[*]}
[*]if($http_user_agent~"TurnitinBot"){
[*]set$block_user_agents1;
[*]}
[*]if($http_user_agent~"GrabNet"){
[*]set$block_user_agents1;
[*]}
[*]
[*]if($block_user_agents=1){
[*]return403;
[*]}
[*]}



如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!

飘飘悠悠 发表于 2015-1-16 18:05:41

来一发nginx防SQL注进与文件注进的相干宁静设置

Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。

乐观 发表于 2015-1-25 22:27:33

掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。

谁可相欹 发表于 2015-2-4 15:21:25

期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?

简单生活 发表于 2015-2-10 04:03:03

主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。

山那边是海 发表于 2015-2-28 21:20:13

尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。

只想知道 发表于 2015-3-10 12:58:31

Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。

分手快乐 发表于 2015-3-17 10:57:44

要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。

不帅 发表于 2015-3-24 10:06:29

Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。
页: [1]
查看完整版本: 来一发nginx防SQL注进与文件注进的相干宁静设置