免費版Linux寶塔面板開啟WAF防火墻

代碼小常識 查看()

天津时时彩 www.fnyyb.com 寶塔面板在 6.x 之前的版本中自帶了防火墻功能(Nginx 管理 > 過濾器 如下圖),到了 6.x 之后,,,為了推行收費版的防火墻插件,寶塔官方把這個免費的防火墻入口給隱藏了。今天,就來說說如何開啟這個隱藏的 Nginx 防火墻!網站服務器防火墻

警告:

以下內容在改動前一定要備份原文件!否則……

1、進入寶塔面板,打開 軟件管理 > Nginx > 設置 > 配置修改

2、找到大約在第 13 行的 #include luawaf.conf;,去掉前面的 # 符號(“#”代表注釋),保存并重啟 Nginx。

3、恭喜你,已經成功開啟了防火墻!可以試著訪問 //你的網址/?id=../etc/passwd,頁面會彈出攔截提示網站服務器防火墻那么問題來了:該怎么自定義這個防火墻的防護規則呢?別急,請跟我一起來!還是在寶塔面板里頭,打開面板的文件管理,進入 /www/server/nginx/waf 目錄,里面的 config.lua文件就是防火墻的配置文件。每一項的具體含義如下所示:

attacklog = "on"--是否開啟攻擊日志記錄(on 代表開啟,off 代表關閉。下同)
logdir = "/www/wwwlogs/waf/"--攻擊日志文件存放目錄(一般無需修改)
UrlDeny="on"--是否開啟惡意 url 攔截
Redirect="on"--攔截后是否重定向
CookieMatch="off"--是否開啟惡意 Cookie 攔截
postMatch="off"--是否開啟 POST 攻擊攔截
whiteModule="on"--是否開啟 url 白名單
black_fileExt={"php","jsp"}--文件后綴名上傳黑名單,如有多個則用英文逗號分隔。如:{"后綴名1","后綴名2","后綴名3"……}
ipWhitelist={"127.0.0.1"}--白名單 IP,如有多個則用英文逗號分隔。如:{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同
ipBlocklist={"1.0.0.1"}--黑名單 IP
CCDeny="off"--是否開啟 CC 攻擊攔截
CCrate="300/60"--CC 攻擊攔截閾值,單位為秒。"300/60" 代表 60 秒內如果同一個

配置文件中,RulePath 項對應的文件夾里存放的是具體的攔截規則。打開這個文件夾,可以看到里面有一些無后綴名的規則文件。其中每一個文件的作用如下:

args        --GET 參數攔截規則
blockip     --無作用
cookie      --Cookie 攔截規則
denycc      --無作用
post        --POST 參數攔截規則
returnhtml  --被攔截后的提示頁面(HTML)
url         --url 攔截規則
user-agent  --UA 攔截規則
whiteip     --無作用
whiteurl    --白名單網址

這些文件里,除了 returnhtml(攔截提示頁面)以外,其它的內容都最好不要改動,除非你正則學的比較好……否則很容易改出問題來。如果改動了其中的內容,記得要重啟 Nginx 才會生效哦~

備注信息:

1、其實這個“免費”的防火墻就是大名鼎鼎的 ngx_lua_waf。非寶塔面板用戶也可以自己動手安裝。

2、寶塔面板那個收費的防火墻跟這個還是完全不一樣的。功能上更加完善,使用起來更加方便。如果你有錢,也可以直接買個收費版~

掃二維碼與我們在線溝通

我們在微信上24小時期待你的聲音

建站咨詢/業務/維護/網店托管/關鍵詞排名

以上只是部分案例,了解更多案例請聯系我們!
{ganrao} 理财软件 江西十一选五最新技巧 极速时时彩是哪个市的 贵州快三开奖结果查询结果 法院关于股票配资审判案例 加拿大快乐8数据 山西新十一选五 创业板开通条件10万 幸运赛车是真的吗 上海十一选五遗漏 最好用的股票分析软件 排列三下载安装 大学生赚钱的40个方法 股票分析师招聘 陕西11选5遗漏数据查询 中国体育彩票七位数规则