宝塔免费waf防火墙,如何开启?跟着一步一步来

阅读81 评论0
宝塔面板6之后,自带的免费waf防火墙就隐藏了,如果想用的话,还是可以使用的,官方并没有删除,只是隐藏了入口。开启步骤:1、进入宝塔面板->软件->Nginx设置->配置修改2、找到大约在第17行的#includeluawaf.conf;3、去掉前面的#,保存并重启Nginx4、好了,现在就成功开启waf防火墙了,你可以测试测试(访问htt...

宝塔面板6之后,自带的免费waf防火墙就隐藏了,如果想用的话,还是可以使用的,官方并没有删除,只是隐藏了入口。

image-60.png

开启步骤:

1、进入宝塔面板->软件->Nginx设置->配置修改

2、找到大约在第17行的#include luawaf.conf;

3、去掉前面的#,保存并重启Nginx

4、好了,现在就成功开启waf防火墙了,你可以测试测试(访问 http://你的网址?v=eval($_POST['a'])


防火墙开启了,但是没有设置的面板了..,不过可以在配置文件中修改,位置:/www/server/nginx/waf/config.lua

配置说明:

参数说明默认值
attacklog是否开启攻击日志记录(on 代表开启,off 代表关闭)on
logdir攻击日志文件存放目录(一般无需修改)/www/wwwlogs/waf/
UrlDeny是否开启url拦截on
Redirect拦截后是否重定向on
CookieMatch是否开启Cookie拦截off
postMatch是否开启POST拦截off
whiteModule是否开启url白名单on
black_fileExt后缀名黑名单,多个用英文逗号分隔(下同)。如:{"zip","rar","exe"}{"php","jsp"}
ipWhitelistIP白名单
{"127.0.0.1"}
ipBlocklistIP黑名单
{"1.0.0.1"}
CCDeny是否开启CC攻击拦截off
CCrateCC攻击拦截阈值,单位秒。"300/60"表示60秒内如果同一个IP访问超过300次,则拦截拉黑300/60


0 位网友评论:

欢迎 来评论

请填写验证码