主机之家
网站全部分类
提交收录
HostWinds主机,支持支付宝
首页VPS教程正文

宝塔面板安全2:开启 waf 防火墙

时间:2019-05-29   阅读:23845   评论:16645

宝塔面板在 6.x 之前的版本中自带了 Nginx 防火墙功能(Nginx管理 > 过滤器),到了 6.x 之后,为了推行收费版的防火墙插件,宝塔官方把这个免费的防火墙入口给隐藏了。今天,就来说说如何开启这个隐藏的 Nginx 防火墙!


方法

1、进入宝塔面板,打开 软件管理 > Nginx > 设置 > 配置修改;


2、找到大约在第 13 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx。


3、恭喜你,已经成功开启了防火墙!可以试着访问 http://你的网址/?id=../etc/passwd,  页面会弹出拦截提示,如下图:

123 (1).png


那么问题来了:该怎么自定义这个防火墙的防护规则呢?


答案还是在宝塔面板里面,打开面板的文件管理,进入 /www/server/nginx/waf 目录,里面的 config.lua 文件就是防火墙的配置文件。每一项的具体含义如下所示:


RulePath = "/www/server/panel/vhost/wafconf/"   --waf 详细规则存放目录(一般无需修改)


attacklog = "on"                                --是否开启攻击日志记录(on 代表开启,off 代表关闭。下同)


logdir = "/www/wwwlogs/waf/"                    --攻击日志文件存放目录(一般无需修改)


UrlDeny="on"                                    --是否开启恶意 url 拦截


Redirect="on"                                   --拦截后是否重定向


CookieMatch="off"                               --是否开启恶意 Cookie 拦截


postMatch="off"                                 --是否开启 POST 攻击拦截


whiteModule="on"                                --是否开启 url 白名单


black_fileExt={"php","jsp"}                     --文件后缀名上传黑名单,如有多个则用英文逗号分隔。如:{"后缀名1","后缀名2","后缀名3"……}


ipWhitelist={"127.0.0.1"}                       --白名单 IP,如有多个则用英文逗号分隔。如:{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同


ipBlocklist={"1.0.0.1"}                         --黑名单 IP


CCDeny="off"                                    --是否开启 CC 攻击拦截


CCrate="300/60"                                 --CC 攻击拦截阈值,单位为秒。"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑


配置文件中,RulePath 项对应的文件夹里存放的是具体的拦截规则。打开这个文件夹,可以看到里面有一些无后缀名的规则文件。


其中每一个文件的作用如下:


args        --GET 参数拦截规则


blockip     --无作用


cookie      --Cookie 拦截规则


denycc      --无作用


post        --POST 参数拦截规则


returnhtml  --被拦截后的提示页面(HTML)


url         --url 拦截规则


user-agent  --UA 拦截规则


whiteip     --无作用


whiteurl    --白名单网址


这些文件里,除了 returnhtml(拦截提示页面)以外,其它的内容都最好不要随意改动,除非你正则学的比较好否则很容易改出问题来。


如果改动了其中的内容,需要要重启 Nginx 才会生效


宝塔面板

上一篇:宝塔面板安全1:取消6.X提示请使用正确的入口登录面板

下一篇:VMVM

网友评论

  • WhatsApp
     回复
    2025-03-09 15:10:10

    楼主写的很经典!https://www.whatsappwm.com/

  • WhatsApp网页版
     回复
    2025-03-09 21:54:28

    我对楼主的敬仰犹如滔滔江水绵延不绝!https://www.whatsappwm.com/

  • 快连VPN电脑版下载
     回复
    2025-03-10 00:52:50

    世界末日我都挺过去了,看到楼主我才知道为什么上帝留我到现在!https://www.klianvpn.com/

  • LINE下载
     回复
    2025-03-10 04:17:42

    楼上的别说的那么悲观好吧!https://www.linetc.com/

  • WhatsApp
     回复
    2025-03-10 10:08:11

    今天是个特别的日子,值得纪念!https://www.whatsappwm.com/

  • WhatsApp
     回复
    2025-03-11 03:48:14

    楼主该去看心理医生了!https://www.whatsappwm.com/

  • WhatsApp下载
     回复
    2025-03-11 08:54:57

    这里的资源非常丰富,帮助我解决了很多问题。https://www.whatsappwm.com/

  • 快连下载
     回复
    2025-03-11 13:36:44

    大神就是大神,这么经典!https://www.klianvpn.com/

  • LINE网页版
     回复
    2025-03-12 00:33:59

    终于看完了,很不错!https://www.linetc.com/

  • WhatsApp下载
     回复
    2025-03-12 10:03:41

    一口气看完了,我要下去回味回味了!https://www.whatsappwm.com/

  • 爱思助手电脑版
     回复
    2025-03-12 13:01:47

    这里的资源非常丰富,帮助我解决了很多问题。https://www.aisizs.com/

  • LINE下载
     回复
    2025-03-13 01:52:53

    观点鲜明,立场坚定,作者态度明确。https://www.linetc.com/

  • 快连下载
     回复
    2025-03-13 05:00:07

    网页的加载速度非常快,不会影响用户体验。https://www.klianvpn.com/

  • WhatsApp
     回复
    2025-03-13 05:24:22

    今天怎么了,什么人都出来了!https://www.whatsappwm.com/

  • LINE下载
     回复
    2025-03-13 08:03:57

    今天上网不回帖,回帖就回精华帖!https://www.linetc.com/

  • Clash下载
     回复
    2025-03-13 14:02:21

    楼主是一个神奇的青年!https://www.clashis.com/

  • 快连VPN下载
     回复
    2025-03-13 19:08:42

    我默默的回帖,从不声张!https://www.klianvpn.com/

  • LINE网页版
     回复
    2025-03-14 02:03:34

    每次看到楼主的帖子都有惊吓!https://www.linetc.com/

  • 搜狗输入法
     回复
    2025-03-14 06:51:44

    强,我和我的小伙伴们都惊呆了!https://www.sougoui.com/

  • 快连下载
     回复
    2025-03-14 06:52:13

    你觉得该怎么做呢?https://www.klianvpn.com/

  • 快连
     回复
    2025-03-14 13:29:01

    看帖回帖一条路!https://www.klianvpn.com/

  • WhatsApp
     回复
    2025-03-14 22:01:19

    我就搞不明白了,看帖回帖能死人么,居然只有我这么认真的在回帖!https://www.whatsappwm.com/

  • WhatsApp
     回复
    2025-03-14 22:26:15

    楼主加油,看好你哦!https://www.whatsappwm.com/

  • LINE下载
     回复
    2025-03-14 23:14:54

    刚看见一个妹子,很漂亮!https://www.linetc.com/

  • 搜狗输入法
     回复
    2025-03-15 20:10:32

    看了这么多帖子,第一次看看到这么有内涵的!https://www.sougoui.com/

  • WhatsApp
     回复
    2025-03-15 23:05:37

    楼主最近很消极啊!https://www.whatsappwm.com/

  • 爱思助手
     回复
    2025-03-16 21:53:30

    勤奋灌水,天天向上!https://www.aisizs.com/

  • 爱思助手
     回复
    2025-03-16 22:17:12

    这里的资源非常丰富,帮助我解决了很多问题。https://www.aisizs.com/

  • WhatsApp下载
     回复
    2025-03-17 06:13:31

    这里的资源非常丰富,帮助我解决了很多问题。https://www.whatsappwm.com/

  • 爱思助手
     回复
    2025-03-17 12:16:08

    看在楼主的面子上,认真回帖!https://www.aisizs.com/

  • LINE下载
     回复
    2025-03-17 16:44:07

    没人理我,好伤心啊!https://www.linetc.com/

  • 搜狗输入法
     回复
    2025-03-18 10:33:58

    在哪里跌倒,就在那里多爬一会儿!https://www.sougoui.com/

  • WhatsApp网页版
     回复
    2025-03-18 18:17:55

    看帖不回帖的人就是耍流氓,我回复了!https://www.whatsappwm.com/

  • 爱思助手下载
     回复
    2025-03-19 03:14:53

    突然觉得楼主说的很有道理,赞一个!https://www.aisizs.com/

  • WhatsApp
     回复
    2025-03-19 07:05:59

    对牛弹琴的人越来越多了!https://www.whatsappwm.com/

  • LINE下载
     回复
    2025-03-19 09:33:55

    无图无真相!https://www.linetc.com/

  • WhatsApp
     回复
    2025-03-20 00:31:02

    楼上的心情不错啊!https://www.whatsappwm.com/

  • WhatsApp
     回复
    2025-03-20 05:50:00

    楼主是好人!https://www.whatsappwm.com/

  • WhatsApp下载
     回复
    2025-03-20 10:24:32

    看了这么多帖子,第一次看到这么高质量内容!https://www.whatsappwm.com/

  • 爱思助手
     回复
    2025-03-20 11:28:31

    回帖也有有水平的!https://www.aisizs.com/

‹‹ 1 2 3 4 ››

本网站托管在 搬瓦工Host 邮箱:info#zhuji123.com!