BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置介绍

本次BT宝塔面板的Nginx防火墙的内容比较多，这次虾皮路又介绍一下BT宝塔面板Nginx防火墙HTTP请求过滤及GET/POST/UA过滤设置相关内容。之前虾皮路也介绍了不少关于BT宝塔面板的Nginx防火墙的文章，如下：

• Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固
• BT宝塔面板Nginx防火墙黑白名单设置/Webshell查杀/蜘蛛池/关键词拦截全介绍
• 网站被CC攻击怎么办？BT宝塔防火墙防CC设置详解

一、Nginx防火墙非浏览器拦截讲解的简介

还没安装BT宝塔面板？点击如下安装：

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取

建议开启。此功能。

二、Nginx防火墙HTTP请求过滤讲解的简介

首先说明一下:
1. HTTP请求类型过滤 为请求类型过滤
2. 请求头过滤 为HTTP header 头部长度过滤
3. 语义分析开关 为全局控制开关

三、Nginx防火墙防御设置

3.1 HTTP请求类型过滤（默认即可）

如果你不是很懂这块的话。建议默认就行了。
如果你的需求 只允许POST 和GET 那么你把 除POST 和GET 的所有类型都关闭。
如下：

测试。先把GET给关闭了。（记得测试之后开启GET）

3.2 请求头过滤 (如果没有需求默认即可)

请求头过滤是过滤的请求头的字段长度。
例如（假设） 请求头中的cookie 头部只能500 以内。那么超过这个长度就相当于恶意的请求
测试如下：

3.3 语义分析开关 (默认即可)

这个是程序内部的语义分析开关。默认不动即可
如果需要测试的话，如下：

发送一个恶意的SQL 注入请求。然后找到该网站看拦截日志

如果没有开启的话。就是内置的那些规则去防护的。

四、Nginx防火墙防御GET,POST,UA 简介 

简要说明：

1. GET-参数过滤 --> 对GET类型的参数进行过滤
2.GET-URL过滤 --> 对URI 进行过滤
3. User-Agent过滤        --> 对客户端的UA进行过滤
4.POST过滤         -->对POST传递的参数进行过滤
5. Cookie过滤        --> 对客户端传递的Cookie进行过滤
6.常见扫描器        -->对已知的扫描器进行封锁

4.1 GET参数过滤（默认即可）

首先跟大家说下。GET 参数和GET-URL 的区别
例如:  
/index.php?id=1&id2=1
id=1&id2=1 是过滤的参数和值
index.php 是URI
那么GET参数过滤只会取get传递的参数，进行一个判断是否是恶意的参数

4.2 GET-URL过滤（默认即可）

这块主要拦截的是一个备份文件被非法下载啊，或者sql文件被下载啊。

4.3 User-Agent过滤（默认即可）

这里是对用户的恶意UA 进行了拦截。例如拦截go的UA 直接填入go即可

4.4 POST过滤（默认即可）

这里是对post的传递参数进行过滤。如果没有特殊需求建议不要修改。

4.5 Cookie过滤（默认即可）

这里是对用户提交的Cookie 进行过滤。如果没有特殊需求建议不要修改。

4.6 常用扫描器（默认即可）

这里是对扫描器的特征去匹配