雷池SafeLine-自定义URL规则拦截非法请求

于 2025-03-20 14:21:53 发布
阅读量424 收藏 3
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Firewall centos7 文章标签: 运维 nginx WAF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cfm_gavin/article/details/146395464

经常会发现 莫名的地址请求.....我们可以通过雷池SafeLine  防护配置-- 自定义规则--黑名单 添加一个OR条件:

一  url 模糊匹配:

比如  api/.git/config    /.env.secret   /configuration/.env/xx 

  /docker-compose.prod.yml  等等...

可以配置正则:   \.(git|env|yml|php|aws)+

\. 即为URL中存在()括号里面以 . 开头 

+ 为括号内的内容出现一次或多次 

一  url 完全匹配:  /aaa/    /bbb/      表达式 : ^/(aaa|bbb)/.*

比如路径: /esse/possimus/voluptas/cum/?ipsum=volxxxx

/reprehenderit/jszip.min.js

正则表达式: ^/(esse|reprehenderit)/.*

^/  : 必须以 / 开头

/.*  : /结尾并匹配后面任意内容

以上 配置保存之后, 浏览器 请求 符合正则的URL 将会被拦截:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值