应用场景:所有动态网站
功能简介:
1、常规过滤,包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单、URI关键词拦截等
2、禁止国外站点访问,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)
3、URI加密保护,常用于对网站后台的保护
4、URI专用规则,快速修补漏洞
5、禁止访问扩展名、禁止执行脚本Asp/Aspx/PHP/JSP、禁止上传文件
6、简单防御CC功能,自动开启验证码或者URL跳转
7、CDN模式,如果您的站点使用了CDN,请开启CDN模式,否则防火墙可能影响网站的正常访问。
防火墙功能说明
1、首页
说明:防火墙总开关和总拦截次数预览
2、全局设置
说明:
1、开关类(如GET/POST开关)全局生效,即此处GET开关关闭后,所有网站GET防护不生效
2、设置类(如恶意容忍值,CC规则等)新增网站时继承此处设置,已存在网站不生效
1) CC防御
说明:
普通规则:如图中规则,当网站【120秒】内,被同一个IP访问了【120次】,将会判定为CC攻击,则拦截次IP【100秒】
自动模式:如图中规则,当网站【60秒】内,被不同的IP访问了100次,则全站开启验证码,当输入验证码正确后10分钟内不在显示验证码,否则6次失败后,封锁100秒(跳转验证同理)
封锁时间:依次倍增,100->200->400,上限是86400(1天)
2)恶意容忍值
说明:当网站【60秒】内被恶意攻击【6次】则封锁IP【600秒】,封锁时间依次倍增
3)GET/POST/Cookie/User-Agent/扫描器过滤
说明:过滤uri、uri参数中常见sql注入、xss等攻击(可单独开关,开关全局生效)
注意:如不懂规则,默认规则即可
4)禁止海外访问
说明:禁止中国大陆以外的地区访问站点,开启后,该站点只允许国内用户访问(包括香港、澳门、台湾)
5)UA/IP/URL黑白名单,URL关键词拦截
优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止国外IP访问 > User-Agent > URI过滤 > URL参数 > Cookie > POST
3、站点配置
说明:此处为站点单独配置项,优先级低于全局配置,当全局配置关闭后,此处开关将不生效
1)网站设置
说明:
1、此处为站点单独配置项,优先级低于全局配置,当全局配置关闭后,此处开关将不生效
2、此处规则仅用于开关,如需添加规则,请通过全局设置添加
禁止访问的URL:禁止访问指定的URL
禁止扩展名: 禁止访问指定扩展名,一般用于禁止特地文件被下载
禁止上传的文件类型: 禁止用户上传特定后缀的文件,防止上传木马文件
禁止执行PHP的URL: 禁止在指定URL运行PHP脚本,一般用于上传目录或者缓存目录
常见故障排除:
1、开启后网站访问慢,检查memcached负载状态
2、开启后网站间接性503,可能部分功能或者规则出错,需要提供服务器资料排查
3、开启后误拦截,可以在本贴进行反馈拦截内容
4、添加IP黑白名单特别慢,如果开启了禁止海外访问,则此功能将会重新排序IP优先级,会重新导入所有国内IP段,将会耗时5-10分钟,具体时间看服务器配置
原文链接:https://baijiahao.baidu.com/s?id=1770029524043129233&wfr=spider&for=pc
