Linux 宝塔面板6x免费开启 waf 防火墙方法

发布日期:2019-02-03 00:02:40 作者:何以往事

  • 正文内容
  • 相关推荐

因为现在宝塔6x+ 破解版功能上都有BUG的,所有先不介绍破解版了

宝塔面板在 5.9版本中自带了 Nginx 防火墙功能(Nginx管理 > 过滤器)6x版本为了推行收费版的防火墙插件,宝塔官方把这个免费的防火墙入口给隐藏了,下面就把隐藏的Nginx 防火墙功能找出来

废话一句:宝塔面板那个收费的防火墙跟这个免费的功能不一样。收费版功能上更加完善,使用起来更加方便

修改方法:

1、进入宝塔面板,打开 软件管理 > Nginx > 设置 > 配置修改 (记得备份一下规则,以防万一)

2、找到在第 17 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx

(找不到的话Ctrl+F搜索也行)

Linux 宝塔面板6x免费开启 waf 防火墙方法

3、完成以上两步就已经成功开启了Nginx 防火墙功能

测试地址:  http://你的网址/?id=../etc/passwd             

 页面会弹出如下图的拦截提示

Linux 宝塔面板6x免费开启 waf 防火墙方法


第二:自定义Nginx 防火墙规则 (有能力者)


1、进入宝塔面板,打开面板的文件管理,进入 /www/server/nginx/waf 目录,里面的 config.lua 文件就是Nginx 防火墙配置文件

2、内容对照

RulePath = "/www/server/panel/vhost/wafconf/"   --waf 详细规则存放目录(一般无需修改)
attacklog = "on"                                --是否开启攻击日志记录(on 代表开启,off 代表关闭。下同)
logdir = "/www/wwwlogs/waf/"                    --攻击日志文件存放目录(一般无需修改)
UrlDeny="on"                                    --是否开启恶意 url 拦截
Redirect="on"                                   --拦截后是否重定向
CookieMatch="off"                               --是否开启恶意 Cookie 拦截
postMatch="off"                                 --是否开启 POST 攻击拦截
whiteModule="on"                                --是否开启 url 白名单
black_fileExt={"php","jsp"}                     --文件后缀名上传黑名单,如有多个则用英文逗号分隔。如:{"后缀名1","后缀名2","后缀名3"……}
ipWhitelist={"127.0.0.1"}                       --白名单 IP,如有多个则用英文逗号分隔。如:{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同
ipBlocklist={"1.0.0.1"}                         --黑名单 IP
CCDeny="off"                                    --是否开启 CC 攻击拦截
CCrate="300/60"                                 --CC 攻击拦截阈值,单位为秒。"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑


3、在上面第一行RulePath 配置文件中(/www/server/panel/vhost/wafconf/),对应的文件夹里存放的是具体的拦截规则。

args        --GET 参数拦截规则
blockip     --无作用
cookie      --Cookie 拦截规则
denycc      --无作用
post        --POST 参数拦截规则
returnhtml  --被拦截后的提示页面(HTML)
url         --url 拦截规则
user-agent  --UA 拦截规则
whiteip     --无作用
whiteurl    --白名单网址
5、如果修改了配置内容,记得要重启 Nginx 


搜一下

头像
描述: ღ 我愿用一世阳光换你的微笑 ღ

本文标签:

文章标题:Linux 宝塔面板6x免费开启 waf 防火墙方法

文章链接:https://www.dcqzz.cn/post/447

版权声明:若无特殊注明,本文皆为 何以往事 原创,转载请保留文章出处。

发表评论

电子邮件地址不会被公开。 必填项已用*标注