设置完后的图

1:禁止目录执行
先点击右边的请求控制 选择添加 目标 选择拒绝 俩个匹配模块 reg_path
分别写入 记得勾选 nc 详细和图片对比

.*\/((attachment)|(attachments)|(uploadfiles)|(avatar))\/
\.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)).*$

2:保护系统文件
先点击右边的请求控制 选择添加 目标 选择拒绝 匹配模块 url

分别写入 记得勾选 nc 详细和图片对比

\.(htaccess|uini)

3:保护敏感文件
先点击右边的请求控制 选择添加 目标 选择拒绝 匹配模块 url

分别写入 记得勾选 nc

(up.+\.|web\.|httpd\.)(conf|log|config|ini)

4:获取真实 IP
先点击右边的请求控制 选择添加 直接添加 选择继续 标记模块 replace_ip

header 处写入

X-Forwarded-For

5:防止木马上传
先点击右边的请求控制 选择添加 直接添加 选择拒绝 标记模块选择 post_file 之后选择 ignore

\.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)|(html)|(htm)|(js))$

6:设置防御 CC
这个功能只能在商业版有效

先点击右边的请求控制 选择添加 直接添加 选择继续 标记模块选择 anti_cc
request 和 second 自己按照需求设置
记得勾选 white list 和 fix_url

HTTP/1.1 503 OK
Content-Type: text/html; charset=utf-8
Connection: close
Cache-Control: no-cache,no-store
Recaptcha: sakura
 
<html>
<head>
<meta charset="UTF-8">
<!--[if IE 8]><style>.ie8 .alert-circle,.ie8 .alert-footer{display:none}.ie8 .alert-box{padding-top:75px}.ie8 .alert-sec-text{top:45px}</style><![endif]-->
<title>浏览器安全检查中-VPSPS.COM</title>
<style>
body {
 margin: 0;
 padding: 0;
 background: #E6EAEB;
 font-family: Arial, '微软雅黑', '宋体', sans-serif
}
.alert-box {
 display: none;
 position: relative;
 margin: 96px auto 0;
 padding: 180px 85px 22px;
 border-radius: 10px 10px 0 0;
 background: #FFF;
 box-shadow: 5px 9px 17px rgba(102,102,102,0.75);
 width: 286px;
 color: #FFF;
 text-align: center
}
.alert-box p {
 margin: 0
}
.alert-circle {
 position: absolute;
 top: -50px;
 left: 111px
}
.alert-sec-circle {
 stroke-dashoffset: 0;
 stroke-dasharray: 735;
 transition: stroke-dashoffset 1s linear
}
.alert-sec-text {
 position: absolute;
 top: 11px;
 left: 190px;
 width: 76px;
 color: #000;
 font-size: 68px
}
.alert-sec-unit {
 font-size: 34px
}
.alert-body {
 margin: 35px 0
}
.alert-head {
 color: #242424;
 font-size: 28px
}
.alert-concent {
 margin: 25px 0 14px;
 color: #7B7B7B;
 font-size: 18px
}
.alert-concent p {
 line-height: 27px
}
.alert-btn {
 display: block;
 border-radius: 10px;
 background-color: #4AB0F7;
 height: 55px;
 line-height: 55px;
 width: 286px;
 color: #FFF;
 font-size: 20px;
 text-decoration: none;
 letter-spacing: 2px
}
.alert-btn:hover {
 background-color: #6BC2FF
}
.alert-footer {
 margin: 0 auto;
 height: 42px;
 width: 120px
}
.alert-footer-icon {
 float: left
}
.alert-footer-text {
 float: left;
 border-left: 2px solid #EEE;
 padding: 3px 0 0 5px;
 height: 40px;
 color: #0B85CC;
 font-size: 12px;
 text-align: left
}
.alert-footer-text p {
 color: #7A7A7A;
 font-size: 22px;
 line-height: 18px
}
</style>
</head>
<body class="ie8">
<div id="js-alert-box" class="alert-box">
 <svg class="alert-circle" width="234" height="234">
 <circle cx="117" cy="117" r="108" fill="#FFF" stroke="#43AEFA" stroke-width="17"></circle>
 <circle id="js-sec-circle" class="alert-sec-circle" cx="117" cy="117" r="108" fill="transparent" stroke="#F4F1F1" stroke-width="18" transform="rotate(-90 117 117)"></circle>
 <text class="alert-sec-unit" x="82" y="172" fill="#BDBDBD">秒</text>
 </svg>
 <div id="js-sec-text" class="alert-sec-text"></div>
 <div class="alert-body">
 <div id="js-alert-head" class="alert-head"></div>
 <div class="alert-concent">
 <p>您好我们检测到您有异常行为</p>
 <p>正在对你的浏览器进行安全检查</p>
 </div>
 <a href="http://idc.ac/" target="_blank" class="alert-btn" id="js-alert-btn" style="display:none">退出安全检查</a>
 </div>
 <div class="alert-footer clearfix">
 <svg width="46px" height="42px" class="alert-footer-icon">
 <circle fill-rule="evenodd" clip-rule="evenodd" fill="#7B7B7B" stroke="#DEDFE0" stroke-width="2" stroke-miterlimit="10" cx="21.917" cy="21.25" r="17"/>
 <path fill="#FFF" d="M22.907,27.83h-1.98l0.3-2.92c-0.37-0.22-0.61-0.63-0.61-1.1c0-0.71,0.58-1.29,1.3-1.29s1.3,0.58,1.3,1.29 c0,0.47-0.24,0.88-0.61,1.1L22.907,27.83z M18.327,17.51c0-1.98,1.61-3.59,3.59-3.59s3.59,1.61,3.59,3.59v2.59h-7.18V17.51z M27.687,20.1v-2.59c0-3.18-2.59-5.76-5.77-5.76s-5.76,2.58-5.76,5.76v2.59h-1.24v10.65h14V20.1H27.687z"/>
 <circle fill-rule="evenodd" clip-rule="evenodd" fill="#FEFEFE" cx="35.417" cy="10.75" r="6.5"/>
 <polygon fill="#7B7B7B" stroke="#7B7B7B" stroke-linecap="round" stroke-linejoin="round" stroke-miterlimit="10" points="35.417,12.16 32.797,9.03 31.917,10.07 35.417,14.25 42.917,5.29 42.037,4.25 "/>
 </svg>
 <div class="alert-footer-text"><p>secure</p>安全加密 </div>
 </div>
</div>
<script type="text/javascript">
function alertSet(e) {
 document.getElementById("js-alert-box").style.display = "block",
 document.getElementById("js-alert-head").innerHTML = e;
 var t = 5,
 n = document.getElementById("js-sec-circle");
 document.getElementById("js-sec-text").innerHTML = t,
 setInterval(function() {
 if (1 > t){
 location.href="{{murl}}";
 }else {
 t -= 1,
 document.getElementById("js-sec-text").innerHTML = t;
 var e = Math.round(t / 5 * 735);
 n.style.strokeDashoffset = e - 735
 }
 if (2 == t){
 document.getElementById("js-alert-btn").setAttribute("href","{{murl}}");
 document.getElementById("js-alert-btn").setAttribute("style","font-weight:bold");
 }
 },
 970);
}
</script>
<script>alertSet('浏览器安全检查中');</script>
</body>
</html>

7:防 SQL 注入
先点击右边的请求控制 选择添加 直接添加 选择拒绝 标记模块选择 param
之后在 param value:(regex) 输入

'.*[; ]?((or)|(insert)|(select)|(union)|(update)|(delete)|(replace)|(create)|(drop)|(alter)|(grant)|(load)|(show)|(exec))[\s(]

优化配置






设置 mime 类型
设置 mime 类型 最强谷歌优化设置,增加浏览器缓存,加快 web 访问速度
下面列举出一些常用的格式,可以根据自己需要来添加。


31536000 是谷歌推荐使用的,百度用的 315360000(十年)。腾讯用的是 600。
您也可以直接修改配置文件

C:\kangle\etc\config.xml
© 2019 Powered by Typecho & Theme Quark