宝塔面板安全2：开启 waf 防火墙

时间：2019-05-29 阅读：6500 评论：967

宝塔面板在 6.x 之前的版本中自带了 Nginx 防火墙功能（Nginx管理 > 过滤器），到了 6.x 之后，为了推行收费版的防火墙插件，宝塔官方把这个免费的防火墙入口给隐藏了。今天，就来说说如何开启这个隐藏的 Nginx 防火墙！

方法

1、进入宝塔面板，打开软件管理 > Nginx > 设置 > 配置修改；

2、找到大约在第 13 行的 #include luawaf.conf;，去掉前面的 # 符号（“#”代表注释），保存并重启 Nginx。

3、恭喜你，已经成功开启了防火墙！可以试着访问 http://你的网址/?id=../etc/passwd，页面会弹出拦截提示，如下图：

123 (1).png

那么问题来了：该怎么自定义这个防火墙的防护规则呢？

答案还是在宝塔面板里面，打开面板的文件管理，进入 /www/server/nginx/waf 目录，里面的 config.lua 文件就是防火墙的配置文件。每一项的具体含义如下所示：

RulePath = "/www/server/panel/vhost/wafconf/" --waf 详细规则存放目录（一般无需修改）

attacklog = "on" --是否开启攻击日志记录(on 代表开启，off 代表关闭。下同)

logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录（一般无需修改）

UrlDeny="on" --是否开启恶意 url 拦截

Redirect="on" --拦截后是否重定向

CookieMatch="off" --是否开启恶意 Cookie 拦截

postMatch="off" --是否开启 POST 攻击拦截

whiteModule="on" --是否开启 url 白名单

black_fileExt={"php","jsp"} --文件后缀名上传黑名单，如有多个则用英文逗号分隔。如：{"后缀名1","后缀名2","后缀名3"……}

ipWhitelist={"127.0.0.1"} --白名单 IP，如有多个则用英文逗号分隔。如：{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同

ipBlocklist={"1.0.0.1"} --黑名单 IP

CCDeny="off" --是否开启 CC 攻击拦截

CCrate="300/60" --CC 攻击拦截阈值，单位为秒。"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑

配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。打开这个文件夹，可以看到里面有一些无后缀名的规则文件。

其中每一个文件的作用如下：

args --GET 参数拦截规则

blockip --无作用

cookie --Cookie 拦截规则

denycc --无作用

post --POST 参数拦截规则

returnhtml --被拦截后的提示页面（HTML）

url --url 拦截规则

user-agent --UA 拦截规则

whiteip --无作用

whiteurl --白名单网址

这些文件里，除了 returnhtml（拦截提示页面）以外，其它的内容都最好不要随意改动，除非你正则学的比较好否则很容易改出问题来。

如果改动了其中的内容，需要要重启 Nginx 才会生效

宝塔面板

网友评论

游客
回复
2024-07-07 07:10:57
楼主加油，看好你哦！http://a1v6.utjgohw.cn

游客
回复
2024-07-07 11:14:39
楼主很有经验啊！http://ku09.kblewwq.cn

游客
回复
2024-07-09 18:04:24
突然觉得楼主说的很有道理，赞一个！http://kv1z.fghywx.cn

游客
回复
2024-07-09 20:46:09
东方不败还是灭绝师太啊？http://5mh.fghywx.cn

游客
回复
2024-07-10 01:09:54
你觉得该怎么做呢？http://6mk9.qjwh188.com

游客
回复
2024-07-10 14:37:10
看了这么多帖子，第一次看到这么高质量内容！http://8ots5.lookingformyselfsober.com

游客
回复
2024-07-11 03:37:32
楼主的等级很高啊！http://a9mfwl.hzhlwy.com

游客
回复
2024-07-11 13:58:13
楼主很有激情啊！http://x9e5l3.gyydbzj.com

游客
回复
2024-07-11 14:20:56
一口气看完了，我要下去回味回味了！http://542072.bjmzm.cn

游客
回复
2024-07-11 17:34:45
好好学习楼主的帖子！http://jegd.cn-sanchun.com

游客
回复
2024-07-11 17:37:09
顶顶更健康！http://tscy1.344514.com/7/5.html

游客
回复
2024-07-11 17:47:47
楼主是我最崇拜的人！http://6au6.mtjx.org

游客
回复
2024-07-11 20:09:14
我回帖楼主给加积分吗？http://35i.yjgjpfw.com

游客
回复
2024-07-11 22:04:18
楼上的别说的那么悲观好吧！http://cdgjh7.zgystjkgl.com

游客
回复
2024-07-11 23:29:09
不错哦，楼主这是要火的节奏啊！http://j92lx.pingbanzhamen.com/20240711/5.html

游客
回复
2024-07-12 00:07:40
突然觉得楼主说的很有道理，赞一个！http://v3y.cqnaihuo.com

游客
回复
2024-07-12 00:58:54
楼主是在找骂么？http://o68tgg.dcnic.cn

游客
回复
2024-07-12 01:05:14
楼主很有激情啊！http://k1gt.gzyuenuo.com

游客
回复
2024-07-12 01:44:06
楼上的能详细介绍一下么？http://zx6vlw.vip007watch.com

游客
回复
2024-07-12 03:21:01
文章论点明确，论据充分，说服力强。http://hlgya.qzktjs.com/20240712/3.html

游客
回复
2024-07-12 03:36:11
楼主主机很热情啊！http://ihj.zbrenao.com

游客
回复
2024-07-12 06:31:35
没人理我，好伤心啊！http://nul.vtalife.com

游客
回复
2024-07-12 06:51:54
不灌水就活不下去了啊！http://udvatq.quhaitao.cn

游客
回复
2024-07-12 08:06:12
网页的加载速度非常快，不会影响用户体验。http://ypq8c2.scdxl.com

游客
回复
2024-07-12 09:09:13
楼主发几张靓照啊！http://adstone.cn/news/76a099473.html

游客
回复
2024-07-12 13:11:40
好无聊啊！http://rvu.aijiankang99.com

游客
回复
2024-07-12 17:42:27
林子大了，什么鸟都有了啊！http://qxwl06.com/news/85b099464.html

游客
回复
2024-07-12 22:20:53
投楼主一票，不用谢哦！http://849y.tjzhtdgt.com

游客
回复
2024-07-12 23:00:10
我裤子脱了，纸都准备好了，你就给我看这个？http://2ml82.aijiankang99.com

游客
回复
2024-07-12 23:55:47
这么经典的话只有楼主能想到！http://ijk99.com/news/7b399632.html

游客
回复
2024-07-13 00:13:43
不是惊喜，是惊吓！http://www.hntbhz.cn/post/4.html

游客
回复
2024-07-13 01:21:17
有钱、有房、有车，人人都想！http://5yh.234en.com

游客
回复
2024-07-13 05:25:25
楼主很有激情啊！http://805fk.91gongzuobao.com/07/4.html

游客
回复
2024-07-13 05:47:36
顶顶更健康！http://cx2ew.aijiankang99.com

游客
回复
2024-07-13 07:33:09
好好学习楼主的帖子！http://38qm1.lnscwhyjh.com/07/5.html

游客
回复
2024-07-13 09:11:40
鉴定完毕！http://0bu8.aijiankang99.com

安福相册
回复
2024-07-13 11:44:31
安福相册官网 https://www.anfu0594.com

游客
回复
2024-07-13 12:07:44
强，我和我的小伙伴们都惊呆了！http://018qm.aijiankang99.com

游客
回复
2024-07-13 12:59:37
突然觉得楼主说的很有道理，赞一个！http://fengxinw.com/news/20a399619.html

游客
回复
2024-07-13 13:49:52
吹牛的人越来越多了！http://rcsop.200woool.com/20240712/4.html

游客
回复
2024-07-13 14:02:11
我就搞不明白了，看帖回帖能死人么，居然只有我这么认真的在回帖！http://www.kdhlpt.com/yaowen/544343642.html

游客
回复
2024-07-13 15:30:21
坚持回帖！http://7yyoh.aijiankang99.com

游客
回复
2024-07-13 16:24:53
楼主写的很经典！http://okbt.zhiwuzubai.net/test/806795367.html

游客
回复
2024-07-13 16:27:47
好帖子！http://gjmx.zhiwuzubai.net/test/920521837.html

游客
回复
2024-07-13 16:39:44
东方不败还是灭绝师太啊？http://plfd.yxshopping.com

游客
回复
2024-07-13 16:41:52
楼主最近很消极啊！http://pasg.zhiwuzubai.net/test/335919993.html

游客
回复
2024-07-13 17:00:30
语言表达流畅，没有冗余，读起来很舒服。http://eorm.zhiwuzubai.net/test/379309946.html

游客
回复
2024-07-13 17:16:42
无图无真相！http://jvvf.zhiwuzubai.net/test/001726699.html

游客
回复
2024-07-13 17:33:12
好帖子！http://inzg.zhiwuzubai.net/test/768297641.html

游客
回复
2024-07-13 17:33:13
好好学习楼主的帖子！http://jzjx.zhiwuzubai.net/test/320824419.html

游客
回复
2024-07-13 17:35:39
楼主的帖子实在是写得太好了。文笔流畅，修辞得体！http://lxjw.zhiwuzubai.net/test/530220994.html

游客
回复
2024-07-13 17:38:43
坚持回帖！http://ylfn.zhiwuzubai.net/test/796637752.html

游客
回复
2024-07-13 17:49:04
看了这么多帖子，第一次看到这么经典的！http://qjzv.zhiwuzubai.net/test/553007118.html

游客
回复
2024-07-13 17:52:43
看了这么多帖子，第一次看到这么有深度了！http://hghv.zhiwuzubai.net/test/736407500.html

游客
回复
2024-07-13 18:17:13
楼主最近很消极啊！http://wixx.zhiwuzubai.net/test/490563320.html

游客
回复
2024-07-13 18:53:13
楼主的头像能辟邪啊！http://yvcv.zhiwuzubai.net/test/219650834.html

游客
回复
2024-07-13 19:10:29
感谢楼主的推荐！http://jcgh.zhiwuzubai.net/test/679458756.html

游客
回复
2024-07-13 19:12:11
今天的心情很不错啊http://twphp.zhaowobatechan.com/20240712/3.html

游客
回复
2024-07-13 19:36:13
刚看见一个妹子，很漂亮！http://gkhz.zhiwuzubai.net/test/162750552.html

游客
回复
2024-07-13 20:55:52
我和我的小伙伴都惊呆了！http://xsbs.zhiwuzubai.net/test/388501103.html

游客
回复
2024-07-13 21:43:31
楼主的等级很高啊！http://pexn.zhiwuzubai.net/test/537225213.html

游客
回复
2024-07-13 21:53:13
楼主很有经验啊！http://nmfi.zhiwuzubai.net/test/527401840.html

游客
回复
2024-07-13 22:06:46
楼主是好人！http://xkjn.zhiwuzubai.net/test/835559334.html

游客
回复
2024-07-13 22:36:48
楼主是一个神奇的青年！http://gblz.zhiwuzubai.net/test/102158273.html

游客
回复
2024-07-13 22:40:36
看在楼主的面子上，认真回帖！http://tdoc.zhiwuzubai.net/test/228388209.html

游客
回复
2024-07-13 22:57:03
好帖子！http://roeh.zhiwuzubai.net/test/235069293.html

游客
回复
2024-07-13 23:15:21
雷锋做好事不留名，都写在帖子里！http://qfmn.zhiwuzubai.net/test/756604958.html

游客
回复
2024-07-13 23:19:11
不错的帖子，值得收藏！http://bvnc.zhiwuzubai.net/test/785347211.html

游客
回复
2024-07-13 23:53:11
林子大了，什么鸟都有了啊！http://vts4k.gongtengjd.com

游客
回复
2024-07-14 00:25:02
十分赞同楼主！http://ttqi.zhiwuzubai.net/test/804266539.html

游客
回复
2024-07-14 00:40:36
感谢楼主的推荐！http://qmlj.zhiwuzubai.net/test/912709146.html

游客
回复
2024-07-14 00:53:55
鸟大了，什么林子都敢进啊！http://vgza.zhiwuzubai.net/test/837415571.html

游客
回复
2024-07-14 00:53:57
楼上的这是啥态度呢？http://zvit.zhiwuzubai.net/test/592365234.html

游客
回复
2024-07-14 01:14:38
楼主你想太多了！http://lntq.zhiwuzubai.net/test/105523107.html

游客
回复
2024-07-14 01:34:40
很有看点！http://wmyk.zhiwuzubai.net/test/438949499.html

游客
回复
2024-07-14 02:11:46
支持一个http://n3gpk.hsmgzn.com/5/5.html

游客
回复
2024-07-14 02:39:46
这个帖子好无聊啊！http://ydvi.zhiwuzubai.net/test/948467319.html

游客
回复
2024-07-14 02:40:52
态度决定一切，不错！http://agcy.zhiwuzubai.net/test/763181387.html

游客
回复
2024-07-14 02:52:16
支持一个http://icdv.zhiwuzubai.net/test/218176083.html

游客
回复
2024-07-14 02:53:51
祖国尚未统一，我却天天灌水，好内疚！http://ripo.zhiwuzubai.net/test/375238192.html

游客
回复
2024-07-14 03:19:31
有内涵！http://ojfe.zhiwuzubai.net/test/448644577.html

游客
回复
2024-07-14 03:28:27
楼主说的我也略懂！http://ymfh.zhiwuzubai.net/test/375258616.html

游客
回复
2024-07-14 03:28:56
鸟大了，什么林子都敢进啊！http://vgnt.zhiwuzubai.net/test/181584433.html

游客
回复
2024-07-14 03:33:12
这么版块的帖子越来越有深度了！http://snhx.zhiwuzubai.net/test/524734535.html

游客
回复
2024-07-14 04:09:13
在这个版块混了这么久了，第一次看见这么给你的帖子！http://szjo.zhiwuzubai.net/test/553589227.html

游客
回复
2024-07-14 04:18:15
读了楼主的帖子，顿时马桶就通了。。。http://xehb.zhiwuzubai.net/test/994053369.html

游客
回复
2024-07-14 04:30:01
缺乏激情了！http://qdub.zhiwuzubai.net/test/985792643.html

游客
回复
2024-07-14 04:31:36
这么好的帖子，应该加精华！http://muld.zhiwuzubai.net/test/835117827.html

游客
回复
2024-07-14 05:09:36
很有看点！http://sdem.zhiwuzubai.net/test/053906961.html

游客
回复
2024-07-14 05:12:19
支持一下！http://www.hntbhz.cn/post/102.html

游客
回复
2024-07-14 05:26:43
你觉得该怎么做呢？http://ocmy.zhiwuzubai.net/test/702199729.html

游客
回复
2024-07-14 05:59:08
每天顶顶贴，一身轻松啊！http://wenu.zhiwuzubai.net/test/299762959.html

游客
回复
2024-07-14 06:43:26
没人理我，好伤心啊！http://foic.laughingtree.cn

游客
回复
2024-07-14 06:57:24
有机会找楼主好好聊聊！http://cmpc.zhiwuzubai.net/test/972964150.html

游客
回复
2024-07-14 07:13:08
很有看点！http://ynck.zhiwuzubai.net/test/404040430.html

游客
回复
2024-07-14 07:34:13
看了这么多帖子，第一次看看到这么有内涵的！http://jpss.zhiwuzubai.net/test/044355516.html

游客
回复
2024-07-14 08:08:26
楼主是在找骂么？http://njdw.zhiwuzubai.net/test/055021217.html

游客
回复
2024-07-14 08:09:18
楼主今年多大了？http://wult.zhiwuzubai.net/test/015105105.html

游客
回复
2024-07-14 08:09:22
楼主的等级很高啊！http://zwci.zhiwuzubai.net/test/430794436.html

游客
回复
2024-07-14 08:22:16
楼主很有激情啊！http://zuog.zhiwuzubai.net/test/540775769.html

‹‹ 1 2 3 4 5 6 7 8 9 10 › ››

宝塔面板安全2：开启 waf 防火墙

方法

网友评论

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

安福相册

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客

游客