利用Nginx拦截屏蔽黑客通过网址url提交恶意代码

——温馨提示——

已复制到剪贴板，可粘贴到下一处。

时间：2023-08-07 访问量：1129

编者按：在server模块中，增加以下示范代码：#拦截url中带？前的特定字符，不含？后特定字符，可以增加拦截行if ($request_uri ~* "wp-") { return 403; }if ($request_uri ~* "e/data/js") { return 403; }if ($request_uri ~* "member/login.php") { return 403; }if ($request_uri ~* "

维护web服务器过程中，我们经常发现黑客经常通过网站网址提交各种恶意代码，对网站发起各种渗透攻击。为此，有必要根据实际情况，分析网站程序存在的漏洞和黑客访问网站日志，提取黑客通过网址提交的恶意代码特征并加以屏蔽。即在server{}模块中，增加以下示范代码：

#拦截url中带？前的特定字符，不含？后特定字符，可以根据实际情况，增减拦截行

if ($request_uri ~* "wp-") { return 403; }

if ($request_uri ~* "e/data/js") { return 403; }

if ($request_uri ~* "member/login.php") { return 403; }

if ($request_uri ~* "bangcms") { return 403; }

if ($request_uri ~* "dedecms") { return 403; }

if ($request_uri ~* "plus/download.php") { return 403; }

if ($request_uri ~* "api/v1/service/premaster") { return 403; }

if ($request_uri ~* "upload/index.php") { return 403; }

if ($request_uri ~* "electrum/config") { return 403; }

if ($request_uri ~* "geoip") { return 403; }

if ($request_uri ~* "shell") { return 403; }

if ($request_uri ~* ".git") { return 403; }

if ($request_uri ~* ".aws") { return 403; }

#拦截url中带？后的特定字符，不含？前特定字符，可以根据实际情况，增减拦截行

if ($query_string ~* "@eval") { return 403; }

if ($query_string ~* "e'v'a'l") { return 403; }

if ($query_string ~* "file_put_contents") { return 403; }

if ($query_string ~* "5Cthink") { return 403; }

if ($query_string ~* "invokefunction") { return 403; }

if ($query_string ~* "think%5Capp") { return 403; }

if ($query_string ~* "s=captcha") { return 403; }

if ($query_string ~* "mod=logging&action=login") { return 403; }

if ($query_string ~* "shell") { return 403; }

if ($query_string ~* "open=1&arrs1") { return 403; }

if ($query_string ~* "call_user_func_array") { return 403; }

if ($query_string ~* "step=1") { return 403; }

if ($query_string ~* "action=catchimage") { return 403; }

if ($query_string ~* "act=login") { return 403; }

if ($query_string ~* "mstshash=Administr") { return 403; }

if ($query_string ~* "action=uploadimage") { return 403; }

if ($query_string ~* "index-login") { return 403; }

if ($query_string ~* "pboot") { return 403; }

if ($query_string ~* "cd+/tmp") { return 403; }

if ($query_string ~* "rm+-rf") { return 403; }

if ($query_string ~* "wget+") { return 403; }

if ($query_string ~* "class.module.classLoader.resources.context.parent.pipeline.first.pattern") { return 403; }

if ($query_string ~* "jaws;sh+/tmp/jaws") { return 403; }

保存重启nginx，核实是否有问题。如果你加入的特征代码影响到网站正常运行，请将该特征代码从屏蔽列表中去除掉。

（以上均为维护服务器过程中的实操分享，如您有疑问可以添加邓杰律师微信交流）

本文标签：

发表评论：

评论记录：

未查询到任何数据！

上一篇：windows环境下，如何将MySQL5.7.39免安装解压版顺利升级到MySQL5.7.43免安装解压版？

下一篇：如何让图片自适应大小并变成圆形？

关于律师

————受人之托，忠人之事————

邓杰律师

专业

专注执业领域事务

尽责

全力办理委托事项

务实

扎实维护合法权益

邓杰，专职律师（律师执业证号：14403201810022100），执业于北京市炜衡（深圳）律师事务所（律所执业证号：24403200511032007）。邓杰律师现（或曾）兼任深圳市人民政府听证员、深圳市政府采购评审专家（法律类）、深圳市某区城建部门公职律师、建设工程定标专家、计算机信息网络安全员、Web前端开发工程师、Web服务器维护工程师，在城建、教育、纪检等政府系统以及网络科技领域从业多年，十分了解行政程序运行规则，颇为熟悉网络领域软件程序，非常擅长互联网+平台（含电子商务、网络游戏、软件程序、数据合规、区块链等）、房地产与建设工程（含工程质量与结算、房屋买卖与租赁、征地拆迁赔偿、小区物业管理等）、民间借贷、劳动争议、婚姻家事、强制执行等领域各类法律实务，可为政府、企业和个人等各类型客户提供全方位、多层次的非诉、诉讼、仲裁、执行等一揽子法律解决方案，能有效维护委托人的各类合法权益。