杜老师说
·
Nginx 的 WAF 规则 LuaJIT 严重版本
💡
原文中文,约17500字,阅读约需42分钟。
📝
内容提要
杜老师整理了一些防护规则,包括拦截fastjson漏洞、json格式校验、XSS跨站脚本攻击、java安全规则集、Shellshock漏洞、远程文件包含(RFI)、json命令注入检测、常规命令注入检测、json SQL注入检测、常规SQL注入检测、Invalid protocol、XXE漏洞、ImageMagick漏洞、header头漏洞、LDAP注入、HTTP Splitting、HTTP Header Injection、boundary异常拦截、asp畸形编码过滤、HTTP Response Splitting、HTTP Request Smuggling、上传文件内容过滤、上传文件名过滤、防持续攻击等。
🎯
关键要点
- 杜老师整理了一些防护规则,分享给需要的小伙伴们。
- 拦截fastjson漏洞,过滤请求阶段的攻击。
- 进行json格式校验,拦截异常json请求。
- 防止XSS跨站脚本攻击,保护用户信息。
- 检测java安全规则集,防止相关安全漏洞。
- 检测Shellshock漏洞,防止GNU Bash RCE攻击。
- 寻找远程文件包含(RFI)攻击方法,防止文件被非法包含。
- 进行json命令注入检测,防止命令注入攻击。
- 检测常规命令注入,保护url、cookie和form。
- 进行json SQL注入检测,降低误报。
- 检测常规SQL注入,保护url、cookie和form。
- 拦截Invalid protocol,防止请求header数过多。
- 防止XXE漏洞,保护系统不被外部实体注入。
- 检测ImageMagick漏洞,防止任意命令执行。
- 拦截header头漏洞,防止非法代理设置。
- 防止LDAP注入攻击,保护LDAP服务安全。
- 检测HTTP Splitting,防止请求文件名中的非法字符。
- 防止HTTP Header Injection,保护响应头安全。
- 拦截boundary异常,防止multipart/form-data的错误解析。
- 过滤asp畸形编码,防止waf绕过。
- 检测HTTP Response Splitting,防止响应头问题。
- 防止HTTP Request Smuggling,保护请求完整性。
- 过滤上传文件内容,拦截webshell上传。
- 过滤上传文件名,拦截含有网页脚本扩展名的文件。
- 防止持续攻击,累计攻击超过100次则拦截该ip访问。
➡️
