SafeLine icon indicating copy to clipboard operation
SafeLine copied to clipboard

[建议] 目录遍历扫描封禁 / 检测大量 404 请求时封禁

Open learn0208 opened this issue 2 years ago • 9 comments

背景与遇到的问题

网站指定path下遇到高频次目录遍历,导致许多的异常状态码出现,可及时对来源请求进行封禁

建议的解决方案

新增规则配置,在指定时间内某个特定uri的状态码达到指定频次后,做阻断处理

  1. url:文本框
  2. url匹配方式:精准/正则匹配
  3. 状态码: int类型。例:404/405/500等
  4. 频次: int类型
  5. 操作方式: 阻断/告警/other

learn0208 avatar Nov 01 '23 09:11 learn0208

具体 背景与遇到的问题 please

Lorna0 avatar Nov 01 '23 09:11 Lorna0

具体 背景与遇到的问题 please

已更新,是否符合要求?

learn0208 avatar Nov 01 '23 09:11 learn0208

能大致理解,感觉只检测 404 就行了?其他 code 其实不常见,还有点容易误拦。比如网站挂了的时候访问就都是 5xx

Lorna0 avatar Nov 01 '23 09:11 Lorna0

嗯,404比较多,但是也不排除有其他的类似,只是觉得如果能做的比较灵活就更好点

learn0208 avatar Nov 01 '23 09:11 learn0208

不错的需求,支持下

jssolo avatar Nov 22 '23 09:11 jssolo

404大量出现一般都是大量扫描导致的,可能不会触发规则,也希望这种拦截

peng2289 avatar May 28 '24 03:05 peng2289

支持,遇到类似问题,同一个IP,有的被拦截,有的被放行。 PS: 时间在同一段,截图只是为了方便取了不同时间。 image

image

terryzwt avatar Aug 19 '24 09:08 terryzwt

bunkerweb开源版的有这个,配置如下,应该很有参考意义: image

terryzwt avatar Aug 19 '24 09:08 terryzwt

relate to:

  • https://github.com/chaitin/SafeLine/issues/29

Lorna0 avatar Sep 14 '24 08:09 Lorna0

最新版已经支持

xbingW avatar Jan 06 '25 06:01 xbingW