您现在的位置是:首页 > 开发开发

kws uri过滤,优化

2024-11-24 14:03:53【开发】人已围观

简介配置文件config.xml包括两部分 request和response request过滤,返回403

配置文件config.xml包括两部分
  request和response request过滤,返回403
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<request action="vhs">
    <chain action="deny" name="meth">
            <acl_meth or="1" revers="1">GET,POST</acl_meth>
        </chain><chain action="deny" name="文件保护1">
            <acl_url nc="1" or="1"><!--[CDATA[\.(htaccess|config|ini|uini|env|log)]]--></acl_url>
        </chain><chain action="deny" name="文件保护2">
            <acl_url nc="1" or="1"><!--[CDATA[(config\.xml|access\.xml)]]--></acl_url>
        </chain><chain action="deny" name="防止PHP攻击">
            <acl_url nc="1" or="1"><!--[CDATA[(char\(|chr\(|system\(|file:|php://)]]--></acl_url>
        </chain><chain action="deny" name="防止PHP攻击2">
            <acl_url nc="1" or="1"><!--[CDATA[(_post|_get|_request|function|define|eval|file_get_contents|file_put_contents|include|require|require_once|shell_exec|phpinfo|passthru|preg_|execute|echo|print|print_r|var_dump|base64_)]]--></acl_url>
        </chain><chain action="deny" name="SQL注入">
            <acl_url nc="1" or="1"><!--[CDATA[(insert\(|select|delete|update|count|union|concat|master|truncate|declare|exec)]]--></acl_url>
        </chain><chain action="deny" name="防xss">
            <acl_url nc="1" or="1"><!--[CDATA[(iframe|script|meta|object|data:)]]--></acl_url>
        </chain><chain action="deny" name="防止木马上传">
            <mark_post_file filename="\.(php|phps|php5|php7|jsp|jspx|asp|aspx|asa|asax|ascx|ashx|asmx|axd|html|htm|js)$" icase="1"></mark_post_file>
        </chain><table name="BEGIN"><tbody><tr><td> </td></tr></tbody></table>
</request>
response部分主要是HSTS设置,防xss。Strict-Transport-Security的值最大一年即,设置两天172800
1
2
3
4
5
6
7
8
9
<response action="allow">
    <chain action="continue" name="HSTS">
            <mark_add_header attr="Strict-Transport-Security" force="0" val="max-age=172800"></mark_add_header>
        </chain><chain action="continue" name="xss-xContent">
            <mark_add_header attr="X-Content-Type-Options" force="0" val="nosniff"></mark_add_header>
        </chain><chain action="continue" name="X-XSS-Protection">
            <mark_add_header attr="X-XSS-Protection" force="0" val="1; mode=block"></mark_add_header>
        </chain><table name="BEGIN"><tbody><tr><td> </td></tr></tbody></table>
</response>
r

很赞哦! ()

上一篇:下载文本数据的三个方法

下一篇:返回列表

相关文章

    无相关信息

文章评论

点击排行

本站推荐

标签

热评榜