本文作者:温文曦

对kangle ep进行加固 安全防御 CC防御防注入防木马等操作

温文曦 1周前 ( 11-18 22:00 ) 393 抢沙发 百度未收录
对kangle ep进行加固 安全防御 CC防御防注入防木马等操作摘要: 一.禁止目录执行先点击右边的请求控制 选择添加 目标 选择拒绝 俩个匹配模块 reg_path分别写入 记得勾选 nc 详细和图片对比.*//((attachment)|...

对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第1张

一.禁止目录执行

先点击右边的请求控制 选择添加 目标 选择拒绝 俩个匹配模块 reg_path

分别写入 记得勾选 nc 详细和图片对比

.*//((attachment)|(attachments)|(uploadfiles)|(avatar))//
/.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)).*$

对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第2张

二.保护系统文件

先点击右边的请求控制 选择添加 目标 选择拒绝 匹配模块 url

分别写入 记得勾选 nc 详细和图片对比

/.(htaccess|uini)

对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第3张

三.保护敏感文件

先点击右边的请求控制 选择添加 目标 选择拒绝 匹配模块 url

分别写入 记得勾选 nc 详细和图片对比

(up.+/.|web/.|httpd/.)(conf|log|config|ini)

对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第4张

四.获取真实 IP

先点击右边的请求控制 选择添加 直接添加 选择继续 标记模块 replace_ip

header 处写入 详细和图片对比

X-Forwarded-For

对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第5张

五.防止木马上传

先点击右边的请求控制 选择添加 直接添加 选择拒绝 标记模块选择 post_file 之后选择 ignore

详细和图片对比

/.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)|(html)|(htm)|(js))$

对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第6张

六.设置 17CE 和奇云测全绿功能

https://static-s.bilibili.com/error/404.png

对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第8张

七.设置防御 CC

这个功能只能在商业版有效 请使用 kangle.in 升级商业版 我稍后写一个升级商业版的教程

先点击右边的请求控制 选择添加 直接添加 选择继续 标记模块选择 anti_cc

request 和 second 自己按照需求设置

记得勾选 white list 和 fix_url

详细和图片对比

对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第9张

HTTP/1.1 503 OK
Content-Type: text/html; charset=utf-8
Connection: close
Cache-Control: no-cache,no-store
Recaptcha: moehu



<!-- [if IE 8]>

<style>.ie8 .alert-circle,.ie8 .alert-footer{display:none}.ie8 .alert-box{padding-top:75px}.ie8 .alert-sec-text{top:45px}</style>

<![endif]-->

<style>
body {<br />
 margin: 0;<br />
 padding: 0;<br />
 background: #E6EAEB;<br />
 font-family: Arial, '微软雅黑', '宋体', sans-serif<br />
}<br />
.alert-box {<br />
 display: none;<br />
 position: relative;<br />
 margin: 96px auto 0;<br />
 padding: 180px 85px 22px;<br />
 border-radius: 10px 10px 0 0;<br />
 background: #FFF;<br />
 box-shadow: 5px 9px 17px rgba(102,102,102,0.75);<br />
 width: 286px;<br />
 color: #FFF;<br />
 text-align: center<br />
}<br />
.alert-box p {<br />
 margin: 0<br />
}<br />
.alert-circle {<br />
 position: absolute;<br />
 top: -50px;<br />
 left: 111px<br />
}<br />
.alert-sec-circle {<br />
 stroke-dashoffset: 0;<br />
 stroke-dasharray: 735;<br />
 transition: stroke-dashoffset 1s linear<br />
}<br />
.alert-sec-text {<br />
 position: absolute;<br />
 top: 11px;<br />
 left: 190px;<br />
 width: 76px;<br />
 color: #000;<br />
 font-size: 68px<br />
}<br />
.alert-sec-unit {<br />
 font-size: 34px<br />
}<br />
.alert-body {<br />
 margin: 35px 0<br />
}<br />
.alert-head {<br />
 color: #242424;<br />
 font-size: 28px<br />
}<br />
.alert-concent {<br />
 margin: 25px 0 14px;<br />
 color: #7B7B7B;<br />
 font-size: 18px<br />
}<br />
.alert-concent p {<br />
 line-height: 27px<br />
}<br />
.alert-btn {<br />
 display: block;<br />
 border-radius: 10px;<br />
 background-color: #4AB0F7;<br />
 height: 55px;<br />
 line-height: 55px;<br />
 width: 286px;<br />
 color: #FFF;<br />
 font-size: 20px;<br />
 text-decoration: none;<br />
 letter-spacing: 2px<br />
}<br />
.alert-btn:hover {<br />
 background-color: #6BC2FF<br />
}<br />
.alert-footer {<br />
 margin: 0 auto;<br />
 height: 42px;<br />
 width: 120px<br />
}<br />
.alert-footer-icon {<br />
 float: left<br />
}<br />
.alert-footer-text {<br />
 float: left;<br />
 border-left: 2px solid #EEE;<br />
 padding: 3px 0 0 5px;<br />
 height: 40px;<br />
 color: #0B85CC;<br />
 font-size: 12px;<br />
 text-align: left<br />
}<br />
.alert-footer-text p {<br />
 color: #7A7A7A;<br />
 font-size: 22px;<br />
 line-height: 18px<br />
}<br />
</style>
<div id="js-alert-box">


秒
<div id="js-sec-text"></div>
<div>
<div id="js-alert-head"></div>
<div>

您好我们检测到您有异常行为

正在对你的浏览器进行安全检查

</div>
<a id="js-alert-btn" href="/" target="_blank" rel="noopener">退出安全检查</a>

</div>
<div>
<div>

secure

安全加密

</div>
</div>
</div>
<script type="text/javascript"><br />
function alertSet(e) {<br />
 document.getElementById("js-alert-box").style.display = "block",<br />
 document.getElementById("js-alert-head").innerHTML = e;<br />
 var t = 5,<br />
 n = document.getElementById("js-sec-circle");<br />
 document.getElementById("js-sec-text").innerHTML = t,<br />
 setInterval(function() {<br />
 if (1 > t){<br />
 location.href="{{murl}}";<br />
 }else {<br />
 t -= 1,<br />
 document.getElementById("js-sec-text").innerHTML = t;<br />
 var e = Math.round(t / 5 * 735);<br />
 n.style.strokeDashoffset = e - 735<br />
 }<br />
 if (2 == t){<br />
 document.getElementById("js-alert-btn").setAttribute("href","{{murl}}");<br />
 document.getElementById("js-alert-btn").setAttribute("style","font-weight:bold");<br />
 }<br />
 },<br />
 970);<br />
}<br />
</script>
<script>alertSet('浏览器安全检查中');</script>

八.防 SQL 注入

先点击右边的请求控制 选择添加 直接添加 选择拒绝 标记模块选择 param

之后在 param value:(regex) 输入

'.*[; ]?((or)|(insert)|(select)|(union)|(update)|(delete)|(replace)|(create)|(drop)|(alter)|(grant)|(load)|(show)|(exec))[/s(]

之后

ignore casegetpost 对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第10张

九.优化配置

对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第11张 对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第12张 对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第13张 对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第14张 对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第15张 对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第16张

十.设置 mime 类型

设置 mime 类型 最强谷歌优化设置,增加浏览器缓存,加快 web 访问速度

下面列举出一些常用的格式,可以更加需要来添加。

<table cellspacing="0">
<tbody>
<tr>
<td>3gp</td>
<td>video/3gpp</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>avi</td>
<td>video/x-msvideo</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>css</td>
<td>text/css</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>dll</td>
<td>application/octet-stream</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>doc</td>
<td>application/msword</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>exe</td>
<td>application/octet-stream</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>flv</td>
<td>video/x-flv</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>gif</td>
<td>image/gif</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>gz</td>
<td>application/x-tar</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>htm</td>
<td>text/html</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>html</td>
<td>text/html</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>ico</td>
<td>image/x-icon</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>jpg</td>
<td>image/jpeg</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>js</td>
<td>text/javascript</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>mp3</td>
<td>audio/mpeg</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>mp4</td>
<td>video/mp4</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>png</td>
<td>image/png</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>rar</td>
<td>application/x-rar-compressed</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>sh</td>
<td>application/x-sh</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>swf</td>
<td>application/x-shockwave-flash</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>tar</td>
<td>application/x-tar</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>xml</td>
<td>text/xml</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>zip</td>
<td>application/x-zip-compressed</td>
<td></td>
<td>31536000</td>
</tr>
<tr>
<td>bmp</td>
<td>image/x-bmp</td>
<td>yes</td>
<td>31536000</td>
</tr>
<tr>
<td>pac</td>
<td>text/plain</td>
<td>yes</td>
<td>31536000</td>
</tr>
</tbody>
</table>

对kangle ep进行加固 安全防御 CC防御防注入防木马等操作 第17张31536000 是谷歌推荐使用的,百度用的 315360000(十年)。腾讯用的是 600。

您可以直接修改配置文件


文章版权及转载声明

作者:温文曦本文地址:https://www.vience.cn/blog/532.html发布于 1周前 ( 11-18 22:00 )
文章转载或复制请以超链接形式并注明出处文曦博客

赞(7
阅读
分享

发表评论

快捷回复:

评论列表 (暂无评论,393人围观)参与讨论

还没有评论,来说两句吧...