主页
CLOUDFLARE 高安全阻止可疑的URL
标签:, ,

CLOUDFLARE 高安全阻止可疑的URL

1 Comment 2015年11月3日 LINUX, 互联网, 安全, 技术, 网站信息与统计

CLOUDFLARE里 我设置安全级别为高 – 这样当有可疑的URL的时候 比如https://helloacm.com/figlet/?url=abc+%7C+ls+-l CLOUDFLARE就认为这个网址很可疑 因为带有参数里含有 LINUX命令 经常被用来当做攻击的第一步. 页面就会被重定向到:

cloud-flare-block-security CLOUDFLARE 高安全阻止可疑的URL LINUX 互联网 安全 技术 网站信息与统计

cloud-flare-block-security

在PHP代码里可以使用函数 php function escapeshellcmd 来过滤命令 或者 escapeshellarg 来过滤参数.

当然也可以通过 单引号 来进行简单过滤 LINUX下单引号内的字符是不进行转意的.

1
2
3

function removeCmd($str) {
  return "'".str_replace('\'', '', $str)."'";
}
function removeCmd($str) {
  return "'".str_replace('\'', '', $str)."'";
}

安全工作很重要 这个就像平时防盗防火工作一样重要. 你也可以一键通过 CloudFlare 改写HTTPS地址WEBP图片优化.

英文: https://helloacm.com/cloudflare-blocks-suspicious-url/

GD Star Rating
loading...
本文一共 170 个汉字, 你数一下对不对.
CLOUDFLARE 高安全阻止可疑的URL. (AMP 移动加速版本)
上一篇: 31岁生日: 小感动
下一篇: 在PHP里执行SQL文件
赞赏我的几个理由.
¥ 打赏支持

扫描二维码,分享本文到微信朋友圈
8e2dfee11d08656ed405ee1663fac91a CLOUDFLARE 高安全阻止可疑的URL LINUX 互联网 安全 技术 网站信息与统计

相关文章:

  1. 可以用ChatGPT来轻松转换编程语言 ChatGPT是今年最火的技术,人工智能AI,但是确实来说,是AGI,也就是通用人工智能 Artificial General Intelligence。ChatGPT可以用来做很多事情,我最近发现它可以拿来转换编程语言。比如我想学习一门新语言了,就可以把现有的程序让ChatGPT转换成新的编程语言。或者在力扣上换个新的编程语言学习一下。 下面这个例子ChatGPT转换后的代码我就可以直接在力扣上跑,就通过了所有的测试用例。 网上还有很多不同语言之间的转换工具,相信实现起来都不简单,但是如今有了ChatGPT这个通用人工智能,完全可以套个UI前端就可以实现不同语言之间的转换工具,而且转换逻辑完全不用自己实现,调用ChatGPT的API即可。 英文:Programming Language Conversion Tool based on ChatGPT AI 本文一共...
  2. 新的旅途 – 离别总是伤感的, 离开了一起创业的公司 2周前, 正式离开了一起创业的公司, 这公司是我博士毕业后的第一份正式工作, 待了8年多了, 离别总是伤感的. 我是9月初提的离职, 三个月 Notice Period, 最后的几周交接完工作确实没有什么压力了. 11月30号, 在公司最后一天, 公司有个习惯, 对于 Good...
  3. C++ 刷题坑: 二分查找也没有那么容易写出来 最近在刷题, 刷了一道比较简单的二分搜索, 但是却让我刷了好几次才过(果真是很久没刷 能力立马下降许多) 题意就是 不允许使用 sqrt 或者 pow 之类的函数来判断一个整数是否是平方数. 比如 4, 16, 64, 25...
  4. Minuet in C – 小步舞曲C Posted Youtube – 油管地址 孩子弹琴的时候最帅了. 我现在成了我儿子的粉丝了. Eric (Aged 6) is playing “Minuet in C” when...
  5. 测测你的幸运 – Linux Fortune-Teller LINUX 下有很好很好玩的命令,之前已经介绍过: figlet, rig, curl. 现在推荐另一个 命令 fortune 是用来随机显示一段(句)话的.fortune 在英文里就是幸运的意思. 这个命令可以不需要 参数 如果没有 可以通过 apt-get...
  6. 因为一个 try catch 好几天优秀点赞程序挂掉了我却以为是节点的问题 YY银行有四个点赞程序, 分别跑于四台服务器上, 它们是: 股东点赞(代理给 @justyy ) 自己的号 足球队 优秀作者(排名前30, 还有跟随点赞) 这几天我就发现, 有些赞没有给出, 我还以为是节点的原因, 因为查看记录, 发现是...
  7. 怎么样查看 STEEMSQL 是否数据同步完全? 尽管它已经转换为按月订阅模式, SteemSQL是由@arcange开发和维护的一个很好的服务(MSSQL). 其实对于这些中心化的数据库来说, 最重要的就是它要能够及时的从区块链上同步数据. 如果数据不全, 那么其实是没有多大用处的. STEEMSQL每隔8分钟就会从区块链上同步数据. 之前有过几回, STEEMSQL数据并不及时的同步, 如果你的程序很需要很及时的数据, 则STEEMSQL并不是很好的选择. 相反, 如果你只是想运行几个语句去查询以往的数据, 则STEEMSQL是个很好的方案, 毕竟从中心化关系型数据库取数据要比去区块链上取数据快得多....
  8. 优衣库 感觉像炒作 这几天 这个在北京三里屯 ‘优衣库’ 试衣间自拍的视频真的很火, 男女主角均被人肉. 不可否认 这个效果还真的不错 因为我之前根本不知道 “优衣库” 是干嘛的 很刺激 在试衣间XXOO是多么爽的事情 女主角 95后妹子 长相甜美....

一条回应

  1. 土木坛子

    到了你这里就事情多.

    Reply

评论