首页天道酬勤宝塔面板 debian,宝塔linux面板下载

宝塔面板 debian,宝塔linux面板下载

张世龙 05-12 19:11 86次浏览

宝塔面板在6.x之前的版本中配备了Nginx防火墙功能(Nginx管理过滤器),但在6.x之后,为了推广收费版防火墙插件,宝塔政府隐藏了这个免费的防火墙门户今天,我们来谈谈如何打开这个隐藏的Nginx防火墙吧!

警告:请务必在更改以下内容之前备份原始文件! 否则……

1、进入宝塔面板,打开软件管理Nginx配置修改;

2、找到约第13行的#include luawaf.conf; 然后删除前面的#符号(“#”表示注释),保存并重新启动Nginx。

3、恭喜你。 成功打开了防火墙。 http://请尝试访问您的网站/id=./etc/passwd,页面将显示拦截提示,如下图所示。

问题是,该如何定制这个防火墙的防护规则呢? 别急,跟我来!

还是在宝塔面板中,打开面板的文件管理,进入/www/server/nginx/waf目录。 中的config.lua文件是防火墙的配置文件。 各项目的具体含义如下。 rule path='/www/server/panel/vhost/waf conf/'-- waf详细规则存储在目录中。 通常不需要变更)

攻击日志=' on '--是否打开攻击日志(打开时打开,关闭时关闭)。 以下相同)

logdir='/www/wwwlogs/waf/'--攻击日志文件的存储目录。 通常不需要变更)

UrlDeny='on'--是否打开恶意url拦截

Redirect='on'--阻止后是否重定向

Cookie匹配='关闭'--是否打开恶意Cookie拦截

post match=' off '--是否打开post攻击拦截

wite module=' on '--是否打开URL白名单

black_fileExt={'php ',' jsp'}--使用文件扩展名上载黑名单。 有多个时用英语逗号分隔。 例如,"扩展名1 "、"扩展名2 "、"扩展名3 "……"

ipWhitelist={'127.0.0.1'}--白名单IP,如果有,用英语逗号分隔。 例如,{'127.0.0.1 '、' 127.0.0.2 '、' 127.0.0.3'……}以下相同

ipBlocklist={'1.0.0.1'}--黑名单IP

cdeny='off'--cc是否打开抄送攻击拦截

CCrate='300/60'--CC攻击拦截阈值,单位为秒。 “300/60”表示如果同一IP在60秒内访问300次,则会中断

配置文件中,与RulePath条目对应的文件夹中存储有具体的监听规则。 打开此文件夹时,您会看到其中包含几个没有扩展名的规则文件。 每个文件的作用如下: args--GET参数截获规则

blockip--不起作用

cookie--Cookie拦截规则

denycc--不起作用

post--POST参数拦截规则

返回html被阻止后的提示页面(html )。

url--url拦截规则

用户代理--ua监听规则

whiteip--不起作用

whiteurl--白名单URL

在这些文件中,最好不要更改除返回html (阻止提示页面)以外的任何内容。 只要正则没有学习……就可以很容易地改变问题。

更改内容后,请记住重新启动Nginx后再生效哦~

转载来源: https://mkblog.cn/1793/

文章来源:

悠闲的技术网

版权声明:除非另有说明,均为本站原创文章。 转载时,请以链接形式注明文章来源。

php静态整站劫持代码,nginx的日志切割脚本 nginx 端口映射,反向代理负载均衡