haproxy - 高级滥用检测
问题描述
我们在 Magento2 安装中面临一些 netsparker 扫描和其他与滥用相关的事情。我们已经使用粘性表格实现了速率限制。
在下一步中,我们要 acl 拒绝特定的 url。
一个例子
我们尝试设置一些正则表达式,例如
frontend https
bind *:443 ssl crt...
#SQL injection prevention
#acl URI_DENY url_reg -i .*(WAITFOR|WHERE|DELAY|DECLARE|SLEEP|NSFTW|DUAL)
#acl URI_DENY url_reg -i .*(SELECT)
#acl URI_DENY url_reg -i .*(convert|exec|bexec|procedure|dblink|r87.com|xp_dirtree|pg_sleep|dbms_pipe)
#acl URI_DENY url_reg -i .*(CTXSYS.DRITHSX.SN|GET_HOST_ADDRESS)
#http-request tarpit if URI_DENY
这会导致应用程序前端错误。
我们怎样才能更有效地处理这个问题?
解决方案
推荐阅读
- c++ - 传递相同定义但在不同命名空间中的数据类型
- c# - 在 RichTextBox 中设置斜体时阻止选项卡
- python - 如何在python中评估包含幂表达式的数据框
- scala - 如何在不更改顺序的情况下逐行读取数据框?在火花斯卡拉
- codeigniter - 根据codeigniter中的要求选择选项
- c# - 从不同的 ViewModel 访问数据
- python - 获取 celery 的默认日志
- javascript - 如何添加if条件以防止在react todo应用程序中添加空白任务?
- laravel - 模型上的依赖注入不起作用
- pandas - 仅当它是附加关键字时如何删除某些单词