VC-HB3-Accelerator/DLE
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
Files
53bb269b85145a59dd1fd2bf9409f371edb286e6
DLE/frontend/nginx-waf.conf

73 lines
2.3 KiB
Plaintext
Raw Blame History

# Дополнительные правила WAF для защиты от атак
# Блокировка известных сканеров и инструментов
map $http_user_agent $bad_bot {
default 0;
~*bot 1;
~*crawler 1;
~*spider 1;
~*scanner 1;
~*nmap 1;
~*sqlmap 1;
~*nikto 1;
~*dirb 1;
~*gobuster 1;
~*wfuzz 1;
~*burp 1;
~*zap 1;
~*w3af 1;
~*nessus 1;
~*openvas 1;
~*acunetix 1;
~*netsparker 1;
~*appscan 1;
~*webinspect 1;
~*paros 1;
~*arachni 1;
~*skipfish 1;
~*wpscan 1;
~*joomscan 1;
~*drupalscan 1;
~*magento 1;
~*wordpress 1;
~*Chrome/[1-7][0-9]\. 1;
~*Firefox/[1-6][0-9]\. 1;
~*Safari/[1-9]\. 1;
~*MSIE\ [1-9]\. 1;
~*Trident/[1-6]\. 1;
}
# Блокировка подозрительных IP (добавляем атакующий IP)
geo $bad_ip {
default 0;
198.55.98.76 1;
# Дополнительные IP будут добавляться автоматически мониторингом
}
# Блокировка подозрительных запросов
map $request_uri $bad_request {
default 0;
~*\.(php|asp|aspx|jsp|cgi|pl|py|sh|bash|exe|bat|cmd|com|pif|scr|vbs|vbe|jar|war|ear|dll|so|dylib|bin|sys|ini|log|bak|old|tmp|temp|swp|swo|~)$ 1;
~*(wp-admin|wp-content|wp-includes|wp-config|wp-login|xmlrpc|admin|administrator|login|panel|dashboard) 1;
~*(phpmyadmin|mysql|database|db|sql|oracle|postgres|mongo) 1;
~*(shell|cmd|exec|system|eval|base64|decode|encode) 1;
~*(union|select|insert|update|delete|drop|create|alter|grant|revoke) 1;
~*(script|javascript|vbscript|onload|onerror|onclick) 1;
~*(../|..\\|\.\.|\.\./) 1;
~*(config|setup|install|upgrade|backup|restore) 1;
~*\.(env|config|ini|conf|cfg|yml|yaml|json|xml|sql|db|bak|backup|old|tmp|temp|log)$ 1;
~*(\.\.|\.\./|\.\.\\|\.\.%2f|\.\.%5c) 1;
}
# Блокировка подозрительных доменов
map $host $bad_domain {
default 0;
~*^(test|dev|staging|admin|beta|demo|old|new|backup|www2|www3|www4|www5|www6|www7|www8|www9|www10)\.hb3-accelerator\.com$ 1;
~*akamai-inputs- 1;
~*gosipgambar 1;
~*gitlab\.cloud 1;
~*autodiscover\.home 1;
~*akamai-san 1;
~*bestcupcakerecipes 1;
~*usmc1 1;
}
Reference in New Issue View Git Blame Copy Permalink