以下內(nèi)容來(lái)源于PB交流QQ群�。
第一:NGINX配置。
# 攔截常見(jiàn)敏感后臺(tái)路徑訪問(wèn)(例如 dede����、admin、wp-login 等)���,防止暴力破解和探測(cè)掃描
location ~* ^/(ucenter|uc_server|center|club|bbs|uccenter|myadmin|adminsy|czzhaoxu|guanli|root|dede|admin|xbd|hdk|resetpw|indexback|admin_xianzhi|temp|preview|wp-login)\.php$ {
return 403;
}
# 攔截 URL 參數(shù)中的惡意字符或函數(shù)調(diào)用����,防止模板注入、函數(shù)執(zhí)行等攻擊
if ($query_string ~* "(\\x5c\x22|\x22|hex2bin|file_put_contents|create_function|pboot:if)") {
return 403;
}
# 攔截 URI 中出現(xiàn)的目錄穿越�����、函數(shù)調(diào)用��、模板注入等行為
if ($request_uri ~* "(pboot:if|\.\./|file_put_cont\w+ntents|base6\w+4_decode|\x22)") {
return 403;
}
# 攔截 Referer 中惡意來(lái)源(如黑鏈跳轉(zhuǎn)等)
if ($http_referer ~* "n666888\.com") {
return 403;
}
# 特定的 URI 模式過(guò)濾�����,可攔截自動(dòng)化掃描器或惡意請(qǐng)求特征
if ($request_uri ~ "%22,/%22logCommonInfo") {
return 403;
}
使用方法
打開(kāi)你網(wǎng)站的 Nginx 配置文件(如 /etc/nginx/sites-enabled/default 或?qū)毸械木W(wǎng)站配置)����。
把上面這段代碼粘貼進(jìn) server {} 代碼塊內(nèi)����。
保存并重啟 Nginx:
第二:辰星傲月提供的首頁(yè)文件修改。
<?php
/**
* @copyright (C)2016-2099 Hnaoyun Inc.
* @author XingMeng
* @email [email protected]
* @date 2016年11月5日
* 用戶前端入口文件
*/
// 定義為入口文件
if ($_SERVER['REQUEST_METHOD'] === 'GET') {
$arr = $_GET;
}
if ($_SERVER['REQUEST_METHOD'] === 'POST'){
$arr = $_POST;
}
if(count($arr) > 0){
testArray($arr);
}
function testArray($array){
foreach ($array as $key => $value) {
forbWord($key);
forbWord($value);
if (!is_string($key) || strlen($key) >= 12) {
j404();
}
// 檢查值是否是字符串
if (!is_string($value)) {
j404();
}
}
}
//調(diào)到指定頁(yè)面���,以免網(wǎng)站打不開(kāi)
function j404(){
header("HTTP/1.1 301 Moved Permanently");
header("Location: /404.html");
exit;
}
//攔截前端當(dāng)前鏈接的字符
function forbWord($str){
$testwords = array('[',']','%27','%28','%29','*','%2A','\\x',';','%3B','%3C','%3E','(',')','<','>','%60','`','%22','"',"'",'select','insert','update','delete','where','drop','--','create','truncate','rename','execute','union',"\r","\n","\r\n");
foreach($testwords as $value){
if(stripos($str,$value) !== false){
j404();
}
}
}
define('IS_INDEX', true);
// 入口文件地址綁定
define('URL_BIND', 'home');
// PHP版本檢測(cè)
if (version_compare(phpversion(),'7.0.0','<')) {
header('Content-Type:text/html; charset=utf-8');
exit('您服務(wù)器PHP的版本太低�,程序要求PHP版本不小于7.0');
}
// 引用內(nèi)核啟動(dòng)文件
require dirname(__FILE__) . '/core/start.php';
