linux, 宝塔面板, 面板, 开启, waf
宝塔面板面板在 6.x 之前的版本中自带了Nginx 防火墙功能(Nginx管理 > 过滤器),到了 6.x 之后为了推行收费版的防火墙插件,宝塔面板官方把这个免费的防火墙入口给隐藏了。qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! 今天,就来说说如何开启这个隐藏的 Nginx 防火墙,以下内容在改动前一定要备份原文件!qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! 宝塔面板waf防火墙具体的教程开始1、进入宝塔面板面板,打开 软件管理 > Nginx > 设置 > 配置修改;qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! 2、找到大约在第 13 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx。qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! 3、恭喜您,已经成功开启了防火墙!可以试着访问 http://您的网址/?id=../etc/passwd,页面会弹出拦截提示,如下图:qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! 1601358738623229.png qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! 名站网址导航提供 名站网址导航 qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! 2020-11-5 21:45 名站分类目录qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! 那么问题来了:该怎么自定义这个防火墙的防护规则呢?别急,请跟我一起来! qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! 还是在宝塔面板面板里头,打开面板的文件管理,进入 /www/server/nginx/waf 目录,里面的 config.lua 文件就是防火墙的配置文件。每一项的具体含义如下所示:qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
1 2 3 4 5 6 7 8 9 10 11 12 13 |
RulePath = "/www/server/panel/vhost/wafconf/" --waf 详细规则存放目录(一般无需修改) attacklog = "on" --是否开启攻击日志记录(on 代表开启,off 代表关闭。下同) logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录(一般无需修改) UrlDeny="on" --是否开启恶意 url 拦截 Redirect="on" --拦截后是否重定向 CookieMatch="off" --是否开启恶意 Cookie 拦截 postMatch="off" --是否开启 POST 攻击拦截 whiteModule="on" --是否开启 url 白名单 black_fileExt={"php","jsp"} --文件后缀名名站分类目录黑名单,如有多个则用英文逗号分隔。如:{"后缀名1","后缀名2","后缀名3"……} ipWhitelist={"127.0.0.1"} --白名单 IP,如有多个则用英文逗号分隔。如:{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同 ipBlocklist={"1.0.0.1"} --黑名单 IP CCDeny="off" --是否开启 CC 攻击拦截 CCrate="300/60" --CC 攻击拦截阈值,单位为秒。"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑 |
配置文件中,RulePath 项对应的文件夹里存放的是具体的拦截规则。打开这个文件夹,可以看到里面有一些无后缀名的规则文件。其中每一个文件的作用如下:qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
1 2 3 4 5 6 7 8 9 10 |
args --GET 参数拦截规则 blockip --无作用 cookie --Cookie 拦截规则 denycc --无作用 post --POST 参数拦截规则 returnhtml --被拦截后的提示页面(HTML) url --url 拦截规则 user-agent --UA 拦截规则 whiteip --无作用 whiteurl --白名单网址 |
这些文件里,除了 returnhtml(拦截提示页面)以外,其它的内容都最好不要改动,除非您正则学的比较好……否则很容易改出问题来。qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站! |
@版权声明 名站网址导航声明: 1.该文观点仅代表作者本人,名站网址导航系信息发布平台,名站网址导航仅提供信息存储空间服务。 2.名站网址导航所发布的一切资源、破解补丁、注册机和注册信息及软件的解密分析文章等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该网站程序,请支持正版软件,购买注册,得到更好的正版服务。 3.如有侵权请邮件与咱们联系删除或处理(邮箱:[email 988365@gmail.com]),本站将立即改正,谢谢。
宝塔Nginx防火墙插件使用教程qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!
宝塔面板的防火墙非常好用,之前一直是免费的,就是因为太好用了,现在改成收费的了,下面教教大家如何配置,首先需要你购买安装宝塔Nginx防火墙插件,界面上有全局设置和站点设置,更改全局设置的话,会对所有站,继承: 全局设置将在站点配置中自动继承为默认值,优先级: UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名,这里只以单个站点的设置为例,不建议直接设置全局,每个站点的内容不一样,容易造成这个站点正常,另一个站,CC防御:,这里面两个最重要的参数:周期和频率,周期:如果站点被攻击时建议周期设置短一点,周期越短检测速度越快,封的也快。建议是查看站点日志。然后根,频率:频率也是根据上面说的,看攻击IP的访问频次,如果1秒访问3次的话,频次这里根据上面的周期来设置,浏览器验证:开启此项的话,不论是攻击者还是正常访客,打开网页后会检测浏览器看看是不是正常的访问请求。,增强模式:本人测试没鸡儿用。没测试出来有什么特别的操作。具体大家可以自测下。,实际的设置参数要根据自己网站实际情况来设置!不要照抄!,这个防火墙是从Nginx上拉黑的IP,封禁IP后Nginx还是会给请求者响应内容的,会占用一些带宽。,恶意容忍设置,这个是自动封入侵攻击IP的。意思是,按照上图设置,假如一个IP30秒内入侵了我3次,被宝塔检测到了。,GET-URI过滤、GET-参数过滤、POST过滤,这几项如果你用的属于热门程序,就可以开启,入门程序包括下面几个。,这几个程序宝塔做了专用防护规则,选择一下对应的程序保存即可。,如果你的程序不属于以上几个,慎重开启。因为网站发表文章,注册用户都会使用的post和get等数据提交,User-Agent过滤,这里可开可不开,开启的话可以过滤大部分批量扫描的攻击,但是也可能拦截一些别人自己做的搜索工具的抓取,,开启的话一般也没什么影响。安全性可以提高。,Cookie过滤,这里建议开启,误封极少。,禁止海外访问,建议不要开启!除非你根本不考虑海外用户访问,以及谷歌等海外搜索引擎的抓取。,常见扫描器,可开可不开。影响较小。,使用CDN,用了CDN就开启,开启后会获取访客的真实IP。否则的话服务器获取到的都是CDN的IP,你的安全你设置,下面的设置根据实际情况设置即可。一般不需要在做设置。qswAIChat_企业网址导航_网址分类目录_企业黄页网址提交查询专业网站!