欢迎光临 - 我的站长站,本站所有资源仅供学习与参考,禁止用于商业用途或从事违法行为!

宝塔面板

Linux宝塔面板开启waf防火墙方法

宝塔面板 我的站长站 2020-09-29 共433人阅读

宝塔面板在 6.x 之前的版本中自带了Nginx 防火墙功能(Nginx管理 > 过滤器),到了 6.x 之后为了推行收费版的防火墙插件,宝塔官方把这个免费的防火墙入口给隐藏了。

今天,就来说说如何开启这个隐藏的 Nginx 防火墙,以下内容在改动前一定要备份原文件!

宝塔waf防火墙教程开始

1、进入宝塔面板,打开 软件管理 > Nginx > 设置 > 配置修改;

2、找到大约在第 13 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx。

3、恭喜你,已经成功开启了防火墙!可以试着访问 http://你的网址/?id=../etc/passwd,页面会弹出拦截提示,如下图:

Linux宝塔面板开启waf防火墙方法

那么问题来了:该怎么自定义这个防火墙的防护规则呢?别急,请跟我一起来! 

还是在宝塔面板里头,打开面板的文件管理,进入 /www/server/nginx/waf 目录,里面的 config.lua 文件就是防火墙的配置文件。每一项的具体含义如下所示:

RulePath = "/www/server/panel/vhost/wafconf/"   --waf 详细规则存放目录(一般无需修改)
attacklog = "on"                                --是否开启攻击日志记录(on 代表开启,off 代表关闭。下同)
logdir = "/www/wwwlogs/waf/"                    --攻击日志文件存放目录(一般无需修改)
UrlDeny="on"                                    --是否开启恶意 url 拦截
Redirect="on"                                   --拦截后是否重定向
CookieMatch="off"                               --是否开启恶意 Cookie 拦截
postMatch="off"                                 --是否开启 POST 攻击拦截
whiteModule="on"                                --是否开启 url 白名单
black_fileExt={"php","jsp"}                     --文件后缀名上传黑名单,如有多个则用英文逗号分隔。如:{"后缀名1","后缀名2","后缀名3"……}
ipWhitelist={"127.0.0.1"}                       --白名单 IP,如有多个则用英文逗号分隔。如:{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同
ipBlocklist={"1.0.0.1"}                         --黑名单 IP
CCDeny="off"                                    --是否开启 CC 攻击拦截
CCrate="300/60"                                 --CC 攻击拦截阈值,单位为秒。"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑

配置文件中,RulePath 项对应的文件夹里存放的是具体的拦截规则。打开这个文件夹,可以看到里面有一些无后缀名的规则文件。其中每一个文件的作用如下:

args        --GET 参数拦截规则
blockip     --无作用
cookie      --Cookie 拦截规则
denycc      --无作用
post        --POST 参数拦截规则
returnhtml  --被拦截后的提示页面(HTML)
url         --url 拦截规则
user-agent  --UA 拦截规则
whiteip     --无作用
whiteurl    --白名单网址

这些文件里,除了 returnhtml(拦截提示页面)以外,其它的内容都最好不要改动,除非你正则学的比较好……否则很容易改出问题来。

相关专题
Linux
Linux
2022-11-28 14

Linux全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统.Linux是服务器最热门且安全的系统,是站长必备的知识点.我的站长站为大家整理了各种类型的Linux教...

相关推荐
  • Linux配置
  • 防火墙
  • Linux配置永久IP地址脚本

    最近阿里云和腾讯云白嫖的两月左右,略有一点语言基础与了解。Linux各项配置挺繁琐、容错率低,加上设置IP可算的上常用项了。各项配置甩手扑面,对新手来说,我是觉得有些强人所难了一些。为此,我的站长站做了一次一键简单配置IP脚本前做了个小调研,大家对Lin...

    服务器配置 124 1年前
  • 利用LAMP一键包来配置一台Linux服务器

    LNMP一键安装包是什么?LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/...

    服务器配置 319 5年前
  • wdcp一键配置linux服务器环境教程

    自己下载一个PuTTY,这里分享个华军的PuTTY下载地址:http://www.onlinedown.net/soft/2186.htm打开后输入自己的Ip地址端口号默认是22会跳出一个yes 跟no界面,点击yes会进入一个类似cmd界面直接输入root,然后会提示你输入password(密码是隐藏没有显示的,密...

    服务器配置 247 5年前
  • 阿里云如何切换Window系统为Linux
    阿里云如何切换Window系统为Linux

    所有的服务器商后台都可以切换服务器系统,前提是你以购买正版系统,这里以阿里云切换Window系统为Linux为例,接下来是图文介绍:首先登陆阿里云,进入阿里云ECS控制台,进入需要更换操作系统的实例操作界面...

    服务器配置 286 4年前
  • Linux宝塔面板开启waf防火墙方法
    Linux宝塔面板开启waf防火墙方法

    宝塔面板在 6.x 之前的版本中自带了Nginx 防火墙功能(Nginx管理 > 过滤器),到了 6.x 之后为了推行收费版的防火墙插件,宝塔官方把这个免费的防火墙入口给隐藏了。今天,就来说说如何开启这个隐藏的 Ngi...

    宝塔面板 433 4年前
  • 堡塔云WAF免费防火墙安装使用方法
    堡塔云WAF免费防火墙安装使用方法

    堡塔云WAF介绍堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航...

    宝塔面板 11 2个月前
  • Linux宝塔面板开启waf防火墙方法
    Linux宝塔面板开启waf防火墙方法

    宝塔面板在 6.x 之前的版本中自带了Nginx 防火墙功能(Nginx管理 > 过滤器),到了 6.x 之后为了推行收费版的防火墙插件,宝塔官方把这个免费的防火墙入口给隐藏了。今天,就来说说如何开启这个隐藏的 Ngi...

    宝塔面板 433 4年前
  • 宝塔Nginx防火墙插件使用教程
    宝塔Nginx防火墙插件使用教程

    宝塔面板的防火墙非常好用,之前一直是免费的,就是因为太好用了,现在改成收费的了,下面教教大家如何配置宝塔面板的防火墙插件。首先需要你购买安装宝塔Nginx防火墙插件,界面上有全局设置和站点设置,更...

    宝塔面板 501 4年前
  • CloudFlare防火墙规则设置教程
    CloudFlare防火墙规则设置教程

    防火墙介绍CloudFlare防火墙可以手动添加一些安全规则,来弥补CloudFlare默认防火墙的安全缺陷,合理的使用CloudFlare防火墙是使用CloudFlare的必备课程。防火墙规则是可视化手动编辑,只需按条件选择...

    服务器配置 410 2年前
  • 宝塔+cloudflare+Nginx防火墙,网站报错520解决方法
    宝塔+cloudflare+Nginx防火墙,网站报错520解决方法

    如果您在建站中使用了宝塔面板、cloudflare CDN,最后还使用了宝塔自带的Nginx防火墙,那么网站就会报错520,无法打开。其实是宝塔自带的Nginx防火墙拦截了cloudflare CDN节点,我们只需要把cloudflare ...

    宝塔面板 315 2年前