nginx-naxsi ホワイトリストルールの詳細な説明

ホワイトリストルールの構文:

wl:ID (ホワイトリストID)	ホワイトリストに含まれる傍受ルール
0 です	すべての傍受ルールをホワイトリストに追加する
wl:42	ID 42の傍受ルールをホワイトリストに追加する
窓:42,41,43	ID 42、41、43 の傍受ルールをホワイトリストに追加する
ワット数:-42	ID 42 のインターセプトルールを除くすべてのインターセプトルールをホワイトリストに追加します。

mz:(マッチゾーン)

ARGS	GET パラメータ全体、例: foo=bar&in=%20
$ARGS_VAR	GET パラメータのパラメータ名 (例: foo=bar&in=%20 の foo および in)
$ARGS_VAR_X	正規表現に一致するGETパラメータのパラメータ名
ヘッダー	HTTPプロトコルヘッダー全体
$HEADERS_VAR	HTTP ヘッダー名
$HEADERS_VAR_X	正規表現に一致するHTTPプロトコルヘッダーの名前
体	POSTのパラメータ内容全体
$BODY_VAR	POSTパラメータ名
$BODY_VAR_X	正規表現に一致するPOSTパラメータのパラメータ名
メールアドレス	URL(前?)
URL_X	通常の一致する URL (以前?)
ファイル拡張子	ファイル名（POSTを使用してファイルをアップロードするときにアップロードされるファイル名）

ホワイトリストの設定例

ルール #1000 を例に挙げます。ルール #1000 は、select、update、delete、insert などの SQL キーワードをフィルターするルールです。

ルール	例示する
基本ルール wl:1000;	このサブルールのインターセプトルール #1000 を完全に無効にします。地域が指定されていないため、すべてがホワイトリストに追加されます。
基本ルール wl:1000 "mz:$ARGS_VAR:foo";	fooという名前のすべてのGETパラメータ値に対してインターセプトルール#1000を無効にするデモからの http://mike.hi-linux.com/?foo=select * のようなリクエストはフィルタリングされません。
基本ルール wl:1000 "mz:$URL:/bar\|ARGS";	URL /bar の GET リクエストのパラメータのインターセプトルール #1000 を無効にする次の類似リクエストはフィルタリングされません。 http://mike.hi-linux.com/bar?my=select * デモからhttp://mike.hi-linux.com/bar?from=weibo
基本ルール wl:1000 "mz:ARGS\|NAME";	すべての GET リクエストのすべてのパラメータ名 (名前のみ、パラメータ値ではない) に対してインターセプトルール #1000 を無効にします。次のリクエストはフィルタリングされません。 http://mike.hi-linux.com/bar?from=weibo 次のリクエストはフィルタリングされます: http://mike.hi-linux.com/bar?foo=select select はパラメータ値であり、ホワイトリスト内にないためです。
基本ルール wl:0 "mz:$URL_X:^/upload/(.).(.)$\|URL";	すべてのリクエストで ^/upload/(.).(.)$ の通常ルールに一致する URL のすべてのインターセプトルールを無効にします。 http://mike.hi-linux.com/upload/select.db のようなリクエストはフィルタリングされません (インターセプトルール #1000 がトリガーされます)。

実際の戦闘のためのホワイトリストルール# vi naxsi_BasicRule.conf
基本ルール wl:1010,1011 "mz:$ARGS_VAR:rd";
基本ルール wl:1015,1315 "mz:$HEADERS_VAR:cookie";

nginx-naxsi ホワイトリストルールの詳細な説明は、エディターが皆さんと共有する内容のすべてです。参考になれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:

geo モジュールを使用して Nginx でホワイトリストを設定する例
nginx でディレクトリホワイトリストと IP ホワイトリストを設定する方法
nginx にアクセスホワイトリストを動的に追加する方法
Nginxサーバーのブラックリストまたはホワイトリスト機能を備えたファイアウォールを構成する

<<: Bootstrapはカルーセルの効果を実現します

>>: MySQL 5.7.21 winx64 グリーンバージョンのインストールと設定方法のグラフィックチュートリアル

MySQL シリーズ 12 バックアップとリカバリ

ブログ

docker で mysql に接続できない場合の解決策

ブログ

CSS を使用して同じ親タグの左側と右側に 2 つのボタンを配置する方法

ブログ

Vueユーザーが長時間操作せずにログインページからログアウトするように実装する2つの方法

ブログ

Win10 での MySQL 8.0.15 のインストールと設定のグラフィックチュートリアル

ブログ

MySQL で重複時間を削除して時間差を計算する実装

ブログ

MySQL の暗黙的な型変換によって発生するインデックス障害の解決策

ブログ

Samba を使用して Linux サーバー上で共有ファイルサービスを構築する方法

ブログ

Nginx の構成と HTTP 実装コード分析との互換性

ブログ

HTML ページの部分更新の実装コード

ブログ

nginx-naxsi ホワイトリストルールの詳細な説明

MySQL シリーズ 12 バックアップとリカバリ

docker で mysql に接続できない場合の解決策

CSS を使用して同じ親タグの左側と右側に 2 つのボタンを配置する方法

Vueユーザーが長時間操作せずにログインページからログアウトするように実装する2つの方法

Win10 での MySQL 8.0.15 のインストールと設定のグラフィックチュートリアル

MySQL で重複時間を削除して時間差を計算する実装

MySQL の暗黙的な型変換によって発生するインデックス障害の解決策

Samba を使用して Linux サーバー上で共有ファイルサービスを構築する方法

Nginx の構成と HTTP 実装コード分析との互換性

HTML ページの部分更新の実装コード

推薦する

Dockerはプライベートライブラリイメージを完全に削除します

nginx+php-fpm サービスの HTTP ステータスコード 502 の詳細な分析

Vueカスタム命令とその使用方法の詳細な説明

Vue lazyload 画像遅延読み込み例の詳細な説明

フロントエンドとバックエンド分離プロジェクトのDockerデプロイメントの実装例

WeChatミニプログラムがシームレスなスクロールを実現

VMware に Centos8 をインストールする詳細なチュートリアル

Vue で PC アドレスをモバイルアドレスにリダイレクトする方法

MySQL InnoDB MRR 最適化ガイド

CSS 要約ノート: 変換、遷移、アニメーションの例

LinuxサーバーでRabbitMQ管理ページにアクセスできない問題を解決

Web フォントの読み込みを最適化する方法をご存知ですか?

React+Typescriptはカウントダウンフックメソッドを実装します

LinuxにNginxをインストールする詳細な手順

Linux でプロセスを隠す方法と、遭遇する落とし穴