宝塔面板 debian,宝塔linux面板下载

宝塔面板在6.x之前的版本中配备了Nginx防火墙功能(Nginx管理过滤器)，但在6.x之后，为了推广收费版防火墙插件，宝塔政府隐藏了这个免费的防火墙门户今天，我们来谈谈如何打开这个隐藏的Nginx防火墙吧！

警告：请务必在更改以下内容之前备份原始文件！ 否则……

1、进入宝塔面板，打开软件管理Nginx配置修改；

2、找到约第13行的#include luawaf.conf； 然后删除前面的#符号(“#”表示注释)，保存并重新启动Nginx。

3、恭喜你。 成功打开了防火墙。 http://请尝试访问您的网站/id=./etc/passwd，页面将显示拦截提示，如下图所示。

问题是，该如何定制这个防火墙的防护规则呢？ 别急，跟我来！

还是在宝塔面板中，打开面板的文件管理，进入/www/server/nginx/waf目录。 中的config.lua文件是防火墙的配置文件。 各项目的具体含义如下。 rule path='/www/server/panel/vhost/waf conf/'-- waf详细规则存储在目录中。 通常不需要变更)

攻击日志=' on '--是否打开攻击日志(打开时打开，关闭时关闭)。 以下相同)

logdir='/www/wwwlogs/waf/'--攻击日志文件的存储目录。 通常不需要变更)

UrlDeny='on'--是否打开恶意url拦截

Redirect='on'--阻止后是否重定向

Cookie匹配='关闭'--是否打开恶意Cookie拦截

post match=' off '--是否打开post攻击拦截

wite module=' on '--是否打开URL白名单

black_fileExt={'php '，' jsp'}--使用文件扩展名上载黑名单。 有多个时用英语逗号分隔。 例如，"扩展名1 "、"扩展名2 "、"扩展名3 "……"

ipWhitelist={'127.0.0.1'}--白名单IP，如果有，用英语逗号分隔。 例如，{'127.0.0.1 '、' 127.0.0.2 '、' 127.0.0.3'……}以下相同

ipBlocklist={'1.0.0.1'}--黑名单IP

cdeny='off'--cc是否打开抄送攻击拦截

CCrate='300/60'--CC攻击拦截阈值，单位为秒。 “300/60”表示如果同一IP在60秒内访问300次，则会中断

配置文件中，与RulePath条目对应的文件夹中存储有具体的监听规则。 打开此文件夹时，您会看到其中包含几个没有扩展名的规则文件。 每个文件的作用如下： args--GET参数截获规则

blockip--不起作用

cookie--Cookie拦截规则

denycc--不起作用

post--POST参数拦截规则

返回html被阻止后的提示页面(html )。

url--url拦截规则

用户代理--ua监听规则

whiteip--不起作用

whiteurl--白名单URL

在这些文件中，最好不要更改除返回html (阻止提示页面)以外的任何内容。 只要正则没有学习……就可以很容易地改变问题。

更改内容后，请记住重新启动Nginx后再生效哦~

转载来源： https://mkblog.cn/1793/

文章来源：

悠闲的技术网

版权声明：除非另有说明，均为本站原创文章。 转载时，请以链接形式注明文章来源。