一.禁止目录执行
先点击右边的请求控制 选择添加 目标 选择拒绝 俩个匹配模块 reg_path 分别写入 记得勾选 nc 详细和图片对比
.*//((attachment)|(attachments)|(uploadfiles)|(avatar))// /.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)).*$
二.保护系统文件
先点击右边的请求控制 选择添加 目标 选择拒绝 匹配模块 url 分别写入 记得勾选 nc 详细和图片对比
/.(htaccess|uini)
三.保护敏感文件
先点击右边的请求控制 选择添加 目标 选择拒绝 匹配模块 url 分别写入 记得勾选 nc 详细和图片对比
(up.+/.|web/.|httpd/.)(conf|log|config|ini)
四.获取真实 IP
先点击右边的请求控制 选择添加 直接添加 选择继续 标记模块 replace_ip header 处写入 详细和图片对比
X-Forwarded-For
五.防止木马上传
先点击右边的请求控制 选择添加 直接添加 选择拒绝 标记模块选择 post_file 之后选择 ignore 详细和图片对比
/.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)|(html)|(htm)|(js))$
六.防 SQL 注入
先点击右边的请求控制 选择添加 直接添加 选择拒绝 标记模块选择 param 之后在 param value:(regex) 输入本文
'.*[; ]?((or)|(insert)|(select)|(union)|(update)|(delete)|(replace)|(create)|(drop)|(alter)|(grant)|(load)|(show)|(exec))[/s(]
您可以选择一种方式赞助本站
支付宝转账赞助原文地址:http://blog.qingchengkg.cn/post-255.html
收录情况:百度收录啦O(∩_∩)O~~
版权说明:若无特别注明,本文皆为“倾城爱博客----免费资源分享”原创,转载请保留原文出处!