一。ディレクトリ実行の禁止#
右側のリクエスト制御をクリックし、追加を選択し、ターゲットを選択して拒否を選択します。2 つのマッチングモジュール reg_path
それぞれ書き込み、nc の詳細と画像の比較をチェックすることを忘れないでください。
.*//((attachment)(attachments)(uploadfiles)(avatar))//
/.((php)(php5)(php7)(phps)(jsp)(asp)(aspx)(asa)(asax)(ascx)(ashx)(asmx)(axd)).*$
二。システムファイルの保護#
右側のリクエスト制御をクリックし、追加を選択し、ターゲットを選択して拒否を選択します。マッチングモジュール url
それぞれ書き込み、nc の詳細と画像の比較をチェックすることを忘れないでください。
/.(htaccessuini)
三。敏感ファイルの保護#
右側のリクエスト制御をクリックし、追加を選択し、ターゲットを選択して拒否を選択します。マッチングモジュール url
それぞれ書き込み、nc の詳細と画像の比較をチェックすることを忘れないでください。
(up.+/.web/.httpd/.)(conflogconfigini)
四。実際の IP を取得#
右側のリクエスト制御をクリックし、追加を選択し、直接追加を選択して続行を選択します。マークモジュール replace_ip
header の部分に書き込み、詳細と画像の比較を行います。
X-Forwarded-For
五。トロイの木馬のアップロードを防止#
右側のリクエスト制御をクリックし、追加を選択し、直接追加を選択して拒否を選択します。マークモジュールで post_file を選択し、その後 ignore を選択します。
詳細と画像の比較を行います。
/.((php)(php5)(php7)(phps)(jsp)(asp)(aspx)(asa)(asax)(ascx)(ashx)(asmx)(axd)(html)(htm)(js))$
六.17CE と奇雲の全緑機能を設定#
この機能は純粋に自己満足で、リンクを転送するだけです。ハハハハハ~小学生にあなたのホストが速いと思わせるためです~ちょっと調子に乗っていますね~
方法は同じです。だから 2 回書く必要はありません。17ce を例に取ります。
3311 パネルを開いてリクエスト制御の中でターゲットを追加し続行を選択します。マッチングモジュールで referer を選択し、入力します http://www.17ce.com
その後、マークモジュールで redirect を選択し、コードを入力し、301 を入力します。
https://static-s.bilibili.com/error/404.png
七.CC 防御を設定#
この機能は商業版でのみ有効です。kangle.in を使用して商業版にアップグレードしてください。後で商業版のアップグレードチュートリアルを書きます。
右側のリクエスト制御をクリックし、追加を選択し、直接追加を選択して続行を選択します。マークモジュールで anti_cc を選択します。
request と second は必要に応じて設定してください。
ホワイトリストと fix_url をチェックすることを忘れないでください。
詳細と画像の比較を行います。
HTTP/1.1 503 OK
Content-Type: text/html; charset=utf-8
Connection: close
Cache-Control: no-cache,no-store
<!-- [if IE 8]>
<style>.ie8 .alert-circle,.ie8 .alert-footer{display:none}.ie8 .alert-box{padding-top:75px}.ie8 .alert-sec-text{top:45px}</style>
<![endif]-->
<style>
body {<br />
margin: 0;<br />
padding: 0;<br />
background: #E6EAEB;<br />
font-family: Arial, '微软雅黑', '宋体', sans-serif<br />
}<br />
.alert-box {<br />
display: none;<br />
position: relative;<br />
margin: 96px auto 0;<br />
padding: 180px 85px 22px;<br />
border-radius: 10px 10px 0 0;<br />
background: #FFF;<br />
box-shadow: 5px 9px 17px rgba(102,102,102,0.75);<br />
width: 286px;<br />
color: #FFF;<br />
text-align: center<br />
}<br />
.alert-box p {<br />
margin: 0<br />
}<br />
.alert-circle {<br />
position: absolute;<br />
top: -50px;<br />
left: 111px<br />
}<br />
.alert-sec-circle {<br />
stroke-dashoffset: 0;<br />
stroke-dasharray: 735;<br />
transition: stroke-dashoffset 1s linear<br />
}<br />
.alert-sec-text {<br />
position: absolute;<br />
top: 11px;<br />
left: 190px;<br />
width: 76px;<br />
color: #000;<br />
font-size: 68px<br />
}<br />
.alert-sec-unit {<br />
font-size: 34px<br />
}<br />
.alert-body {<br />
margin: 35px 0<br />
}<br />
.alert-head {<br />
color: #242424;<br />
font-size: 28px<br />
}<br />
.alert-concent {<br />
margin: 25px 0 14px;<br />
color: #7B7B7B;<br />
font-size: 18px;<br />
}<br />
.alert-concent p {<br />
line-height: 27px<br />
}<br />
.alert-btn {<br />
display: block;<br />
border-radius: 10px;<br />
background-color: #4AB0F7;<br />
height: 55px;<br />
line-height: 55px;<br />
width: 286px;<br />
color: #FFF;<br />
font-size: 20px;<br />
text-decoration: none;<br />
letter-spacing: 2px<br />
}<br />
.alert-btn:hover {<br />
background-color: #6BC2FF<br />
}<br />
.alert-footer {<br />
margin: 0 auto;<br />
height: 42px;<br />
width: 120px<br />
}<br />
.alert-footer-icon {<br />
float: left<br />
}<br />
.alert-footer-text {<br />
float: left;<br />
border-left: 2px solid #EEE;<br />
padding: 3px 0 0 5px;<br />
height: 40px;<br />
color: #0B85CC;<br />
font-size: 12px;<br />
text-align: left<br />
}<br />
.alert-footer-text p {<br />
color: #7A7A7A;<br />
font-size: 22px;<br />
line-height: 18px<br />
}<br />
</style>
<div id="js-alert-box">
秒
<div id="js-sec-text"></div>
<div>
<div id="js-alert-head"></div>
<div>
こんにちは、異常な行動が検出されました
あなたのブラウザの安全チェックを行っています
</div>
<a id="js-alert-btn" href="/" target="_blank" rel="noopener">安全チェックを終了する</a>
</div>
<div>
<div>
secure
安全に暗号化されています
</div>
</div>
</div>
<script type="text/javascript"><br />
function alertSet(e) {<br />
document.getElementById("js-alert-box").style.display = "block",<br />
document.getElementById("js-alert-head").innerHTML = e;<br />
var t = 5,<br />
n = document.getElementById("js-sec-circle");<br />
document.getElementById("js-sec-text").innerHTML = t,<br />
setInterval(function() {<br />
if (1 > t){<br />
location.href="{{murl}}";<br />
}else {<br />
t -= 1,<br />
document.getElementById("js-sec-text").innerHTML = t;<br />
var e = Math.round(t / 5 * 735);<br />
n.style.strokeDashoffset = e - 735<br />
}<br />
if (2 == t){<br />
document.getElementById("js-alert-btn").setAttribute("href","{{murl}}");<br />
document.getElementById("js-alert-btn").setAttribute("style","font-weight:bold");<br />
}<br />
},<br />
970);<br />
}<br />
</script>
<script>alertSet('ブラウザの安全チェック中');</script>
八.SQL インジェクション防止#
右側のリクエスト制御をクリックし、追加を選択し、直接追加を選択して拒否を選択します。マークモジュールで param を選択します。
その後、param value:(regex) に入力します。
'.*[; ]?((or)(insert)(select)(union)(update)(delete)(replace)(create)(drop)(alter)(grant)(load)(show)(exec))[/s(]
その後、ignore casegetpost を選択します。
九。設定の最適化#
十.MIME タイプの設定#
MIME タイプを設定し、最強の Google 最適化設定を行い、ブラウザキャッシュを増やし、Web アクセス速度を向上させます。
以下にいくつかの一般的なフォーマットを示します。必要に応じて追加できます。
<table cellspacing="0">
<tbody>
<tr>
<td>3gp</td>
<td>video/3gpp</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>avi</td>
<td>video/x-msvideo</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>css</td>
<td>text/css</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>dll</td>
<td>application/octet-stream</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>doc</td>
<td>application/msword</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>exe</td>
<td>application/octet-stream</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>flv</td>
<td>video/x-flv</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>gif</td>
<td>image/gif</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>gz</td>
<td>application/x-tar</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>htm</td>
<td>text/html</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>html</td>
<td>text/html</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>ico</td>
<td>image/x-icon</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>jpg</td>
<td>image/jpeg</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>js</td>
<td>text/javascript</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>mp3</td>
<td>audio/mpeg</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>mp4</td>
<td>video/mp4</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>png</td>
<td>image/png</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>rar</td>
<td>application/x-rar-compressed</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>sh</td>
<td>application/x-sh</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>swf</td>
<td>application/x-shockwave-flash</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>tar</td>
<td>application/x-tar</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>xml</td>
<td>text/xml</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>zip</td>
<td>application/x-zip-compressed</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>bmp</td>
<td>image/x-bmp</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>pac</td>
<td>text/plain</td>
<td>yes</td>
<td>31536000</td>
</tr>
</tbody>
</table>
31536000 は Google が推奨するもので、百度は 315360000(10 年)を使用しています。腾讯は 600 を使用しています。
設定ファイルを直接変更できます。