宝塔免费waf防火墙,如何开启?跟着一步一步来
阅读997评论0
宝塔面板6之后,自带的免费waf防火墙就隐藏了,如果想用的话,还是可以使用的,官方并没有删除,只是隐藏了入口。
开启步骤:
1、进入宝塔面板->软件->Nginx设置->配置修改
2、找到大约在第17行的#include luawaf.conf;
3、去掉前面的#,保存并重启Nginx
4、好了,现在就成功开启waf防火墙了,你可以测试测试(访问 http://你的网址?v=eval($_POST['a']))
防火墙开启了,但是没有设置的面板了..,不过可以在配置文件中修改,位置:/www/server/nginx/waf/config.lua
配置说明:
| 参数 | 说明 | 默认值 |
|---|---|---|
| attacklog | 是否开启攻击日志记录(on 代表开启,off 代表关闭) | on |
| logdir | 攻击日志文件存放目录(一般无需修改) | /www/wwwlogs/waf/ |
| UrlDeny | 是否开启url拦截 | on |
| Redirect | 拦截后是否重定向 | on |
| CookieMatch | 是否开启Cookie拦截 | off |
| postMatch | 是否开启POST拦截 | off |
| whiteModule | 是否开启url白名单 | on |
| black_fileExt | 后缀名黑名单,多个用英文逗号分隔(下同)。如:{"zip","rar","exe"} | {"php","jsp"} |
| ipWhitelist | IP白名单 | {"127.0.0.1"} |
| ipBlocklist | IP黑名单 | {"1.0.0.1"} |
| CCDeny | 是否开启CC攻击拦截 | off |
| CCrate | CC攻击拦截阈值,单位秒。"300/60"表示60秒内如果同一个IP访问超过300次,则拦截拉黑 | 300/60 |
