谷子猫博客

一个简单爱分享的小站!^_^!
首页>> 我的地盘 >>宝塔面板使用NGINX防火墙开启"敏感文字替换"和"违禁词拦截""URL关键字"
宝塔面板使用NGINX防火墙开启“敏感文字替换”和“违禁词拦截”

在之前的文章,提到有位不幸的站长,因为段时间内被刷很多违规关键词,导致网站直接被“墙”了。
表现在该网站的域名SNI请求头和访问IP都被网络的骨干网屏蔽,域名无法解析了或者解析到错误的IP,甚至跳转到反诈页面。
之前的程序基于访问友好和SEO的考虑,会在返回的应答中包含请求关键词信息。

比如:
发送搜索关键字 ABC ,然后网站程序并没有找到 ABC 的内容,网站程序为了友好显示,会在反馈的网页上显示“ABC结果未找到”。此时IDC的检测功能,就看到了你的站点主动发送了 ABC这个关键词给客户端。

如:在WP的某站点搜索“破解”,则反馈页的标题Title和URL网址都含有了“破解”这个关键字。
搜索页反馈响应
如果这个“破解”是别的某个违禁词,在一些IDC和运营商的网关看来,就是你的网站主动发送了有违禁字的内容。

之前也有提过使用robots,修改反馈页面的方式,后来想了下,直接在服务器上拦截关键词似乎销量更高--反正能搜索违禁词的这样的流量,不要也罢。

宝塔防火墙开启敏感违禁字拦截

在宝塔面板看了下,nginx防火墙里面集成了“敏感文字替换”和“违禁词拦截”,还有URL关键字拦截的功能。

对于敏感度不是特别高的关键词,建议是使用“敏感文字替换”。
对于HDD等内容,进行违禁词拦截,当然违禁词拦截主要针对回复发帖。
对于搜索类型的攻击,建议直接在“URL关键词拦截”当中添加。
以上设置均需要重载nginx规则后生效。

开启"敏感文字替换"和"违禁词拦截""URL关键字"

当然如果站点有启用CDN,在CDN后台直接添加违禁词也很方便。




×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:谷子博客 » 宝塔面板使用NGINX防火墙开启"敏感文字替换"和"违禁词拦截""URL关键字"
标签: 教程 php 原创 安全 seo 电脑 网络 维护 程序

发表评论

路人甲

网友评论(0)