建站资讯

完全免费版Linux宝塔面板控制面板打开WAF防火安全

作者:admin 发布时间:2020-08-10
完全免费版Linux宝塔面板控制面板打开WAF防火安全墙 编码小基本常识 查询() 宝塔面板控制面板在 6.x 以前的版本号中内置了防火安全墙作用(Nginx 管理方法 过虑器 以下图),来到 6.x 以后,,,以便实行收费标准版的防火安全墙软件,宝塔面板官方网把这一完全免费的防火安全墙通道给掩藏了。今日,就来讲说怎样打开这一掩藏的 Nginx 防火安全墙!网站服务器防火墙

下列內容在修改前一定要备份数据全文件!不然

1、进到宝塔面板控制面板,开启 手机软件管理方法 Nginx 设定 配备改动

2、寻找大概在第 13 行的 #include luawaf.conf;,除掉前边的 # 标记( # 意味着注解),储存并举启 Nginx。

3、恭贺你,早已取得成功打开了防火安全墙!能够尝试浏览 ?id=../etc/passwd,网页页面会弹出来阻拦提醒网站服务器防火墙那麼难题来啦:该如何自定这一防火安全墙的安全防护标准呢?别着急,请跟我一起來!還是在宝塔面板控制面板里面,开启控制面板的文档管理方法,进到 /www/server/nginx/waf 文件目录,里边的 config.lua文档便是防火安全墙的配备文档。每一项的实际含意以下所显示:

attacklog = on --是不是打开进攻系统日志纪录(on 意味着打开,off 意味着关掉。下同)
logdir = /www/wwwlogs/waf/ --进攻系统日志文档储放文件目录(一般不用改动)
UrlDeny= on --是不是打开故意 url 阻拦
Redirect= on --阻拦后是不是跳转
CookieMatch= off --是不是打开故意 Cookie 阻拦
postMatch= off --是不是打开 POST 进攻阻拦
whiteModule= on --是不是打开 url 授权管理
black_fileExt={ php , jsp }--文档后缀名名提交信用黑名单,若有好几个则用英语分号隔开。如:{ 后缀名名1 , 后缀名名2 , 后缀名名3 }
ipWhitelist={ 127.0.0.1 }--授权管理 IP,若有好几个则用英语分号隔开。如:{ 127.0.0.1 , 127.0.0.2 , 127.0.0.3 } 下同
ipBlocklist={ 1.0.0.1 }--信用黑名单 IP
CCDeny= off --是不是打开 CC 进攻阻拦
CCrate= 300/60 --CC 进攻阻拦阀值,企业为秒。 300/60 意味着 60 秒内假如同一个
配备文档中,RulePath 项相匹配的文档夹里储放的是实际的阻拦标准。开启这一文档夹,能看到里边有一些无后缀名名的标准文档。在其中每个文档的功效以下:

args --GET 主要参数阻拦标准
blockip --无功效
cookie --Cookie 阻拦标准
 --无功效
post --POST 主要参数阻拦标准
returnhtml --被阻拦后的提醒网页页面(HTML)
url --url 阻拦标准
user-agent --UA 阻拦标准
whiteip --无功效
whiteurl --授权管理网站地址
这种文档里,除开 returnhtml(阻拦提醒网页页面)之外,其他的內容都最十分要修改,除非是你正则表达式学的较为好 不然非常容易改出难题来。假如修改了在其中的內容,还记得要重新启动 Nginx 才会起效哦~

备注名称信息内容: 1、实际上这一 完全免费 的防火安全墙便是名字鼎鼎的 ngx_lua_waf。非宝塔面板控制面板客户还可以自身动手能力安裝。

2、宝塔面板控制面板哪个收费标准的防火安全墙跟这一還是彻底不一样的。作用上更为健全,应用起來更为便捷。假如给你钱,还可以立即买一个收费标准版~


收缩