Linux 寶塔面板6x免費開啟 waf 防火墻方法

發布日期:2019-02-03 00:02:40 作者:何以往事

  • 正文內容
  • 相關推薦

因為現在寶塔6x+ 破解版功能上都有BUG的,所有先不介紹破解版了

寶塔面板在 5.9版本中自帶了 Nginx 防火墻功能(Nginx管理 > 過濾器)6x版本為了推行收費版的防火墻插件,寶塔官方把這個免費的防火墻入口給隱藏了,下面就把隱藏的Nginx 防火墻功能找出來

廢話一句:寶塔面板那個收費的防火墻跟這個免費的功能不一樣。收費版功能上更加完善,使用起來更加方便

修改方法:

1、進入寶塔面板,打開 軟件管理 > Nginx > 設置 > 配置修改 (記得備份一下規則,以防萬一)

2、找到在第 17 行的 #include luawaf.conf;,去掉前面的 # 符號(“#”代表注釋),保存并重啟 Nginx

(找不到的話Ctrl+F搜索也行)

Linux 寶塔面板6x免費開啟 waf 防火墻方法

3、完成以上兩步就已經成功開啟了Nginx 防火墻功能

測試地址:  http://你的網址/?id=../etc/passwd             

 頁面會彈出如下圖的攔截提示

Linux 寶塔面板6x免費開啟 waf 防火墻方法


第二:自定義Nginx 防火墻規則 (有能力者)


1、進入寶塔面板,打開面板的文件管理,進入 /www/server/nginx/waf 目錄,里面的 config.lua 文件就是Nginx 防火墻配置文件

2、內容對照

RulePath = "/www/server/panel/vhost/wafconf/"   --waf 詳細規則存放目錄(一般無需修改)
attacklog = "on"                                --是否開啟攻擊日志記錄(on 代表開啟,off 代表關閉。下同)
logdir = "/www/wwwlogs/waf/"                    --攻擊日志文件存放目錄(一般無需修改)
UrlDeny="on"                                    --是否開啟惡意 url 攔截
Redirect="on"                                   --攔截后是否重定向
CookieMatch="off"                               --是否開啟惡意 Cookie 攔截
postMatch="off"                                 --是否開啟 POST 攻擊攔截
whiteModule="on"                                --是否開啟 url 白名單
black_fileExt={"php","jsp"}                     --文件后綴名上傳黑名單,如有多個則用英文逗號分隔。如:{"后綴名1","后綴名2","后綴名3"……}
ipWhitelist={"127.0.0.1"}                       --白名單 IP,如有多個則用英文逗號分隔。如:{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同
ipBlocklist={"1.0.0.1"}                         --黑名單 IP
CCDeny="off"                                    --是否開啟 CC 攻擊攔截
CCrate="300/60"                                 --CC 攻擊攔截閾值,單位為秒。"300/60" 代表 60 秒內如果同一個 IP 訪問了 300 次則拉黑


3、在上面第一行RulePath 配置文件中(/www/server/panel/vhost/wafconf/),對應的文件夾里存放的是具體的攔截規則。

args        --GET 參數攔截規則
blockip     --無作用
cookie      --Cookie 攔截規則
denycc      --無作用
post        --POST 參數攔截規則
returnhtml  --被攔截后的提示頁面(HTML)
url         --url 攔截規則
user-agent  --UA 攔截規則
whiteip     --無作用
whiteurl    --白名單網址
5、如果修改了配置內容,記得要重啟 Nginx 


搜一下

頭像
描述: ? 我愿用一世陽光換你的微笑 ?

本文標簽:

文章標題:Linux 寶塔面板6x免費開啟 waf 防火墻方法

文章鏈接:http://www.xzhnfq.live/post/447

版權聲明:若無特殊注明,本文皆為 何以往事 原創,轉載請保留文章出處。

發表評論

電子郵件地址不會被公開。 必填項已用*標注

2971 多乐彩11选五开奖走势图