18
2020
03

Linux 宝塔面板免费版开启 waf 防火墙的方法

宝塔面板在 6.x 之前的版本中自带了 Nginx 防火墙功能(Nginx管理 > 过滤器),到了 6.x 之后,,,为了推行收费版的防火墙插件,宝塔官方把这个免费的防火墙入口给隐藏了。


今天,就来说说如何开启这个隐藏的 Nginx 防火墙

1、其实这个“免费”的防火墙就是大名鼎鼎的 ngx_lua_waf。非宝塔面板用户也可以自己动手安装。详情请参阅:https://github.com/loveshell/ngx_lua_waf

2、宝塔面板那个收费的防火墙跟这个还是完全不一样的。功能上更加完善,使用起来更加方便。如果你有钱,也可以直接买个收费版~


QQ截图20200318100252.png

还是在宝塔面板里头,打开面板的文件管理,进入 /www/server/nginx/waf 目录,里面的 config.lua 文件就是防火墙的配置文件。每一项的具体含义如下所示


QQ截图20200318103217.png

QQ截图20200318103408.png

重点,。 免费的 过滤规则老旧,

附  宝塔收费防火墙过滤规则,备份源文件(目录压缩),上传,解压就行

https://www.lanzous.com/iadilgd


过滤规则目录  /www/server/panel/vhost/wafconf/

QQ截图20200318104115.png

QQ截图20200318104837.png

QQ截图20200318105157.png

最后检测效果

http://你的网址/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

QQ截图20200318105528.png

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。