雷池SafeLine-自定义URL规则拦截非法请求
经常会发现 莫名的地址请求.....我们可以通过雷池SafeLine 防护配置-- 自定义规则--黑名单 添加一个OR条件:
一 url 模糊匹配:
比如 api/.git/config /.env.secret /configuration/.env/xx
/docker-compose.prod.yml 等等...
可以配置正则: \.(git|env|yml|php|aws)+
\. 即为URL中存在()括号里面以 . 开头
+ 为括号内的内容出现一次或多次
一 url 完全匹配: /aaa/ /bbb/ 表达式 : ^/(aaa|bbb)/.*
比如路径: /esse/possimus/voluptas/cum/?ipsum=volxxxx
/reprehenderit/jszip.min.js
正则表达式: ^/(esse|reprehenderit)/.*
^/ : 必须以 / 开头
/.* : /结尾并匹配后面任意内容
以上 配置保存之后, 浏览器 请求 符合正则的URL 将会被拦截:
