• 一个若白,若白博客,欢迎您的访问,若白博客将全速为您展示全网优秀文章。

  • 男人最无奈的大概就是在最无力的年纪遇见最想照顾一辈子的人

  • :evil:这一回可是真的要做好一个博客咯

    加油!

Linux 宝塔面板免费版开启 waf 防火墙的方法

体会 一个若白 4个月前 (07-26) 37次浏览 0个评论 扫描二维码
文章目录[隐藏]

宝塔面板在 6.x 以前的版本中自带了 Nginx 防火墙性能(Nginx 治理 > 过滤器),到了 6.x 以后,,,为了推广收费版的防火墙插件,宝塔民间把这个收费的防火墙进口给隐蔽了。[aru_19]今天,就来说说怎样开启这个隐蔽的 Nginx 防火墙![aru_129]

谗言:下列内容在改变前未需要备份原文件!否则……[aru_3]

Here we go! [aru_47]

一、进入宝塔面板,关上 软件治理 > Nginx > 配置 > 配置修改

二、找到年夜概在第 13 行的 #include luawaf.conf;,去失落前面的 # 标记(“#”代表注释),生存偏偏重启 Nginx。

三、祝贺你,已经胜利开启了防火墙![aru_50]能够试着访问 http://你的网址/?id=../etc/passwd,页面会弹出拦截提醒,下列图:

Linux 宝塔面板免费版开启 waf 防火墙的方法

那末问题来了:该怎么自界说这个防火墙的防护规定呢?[aru_27]别急,请跟我一起来![aru_48]

照样在宝塔面板外头,关上面板的文件治理,进入 /www/server/nginx/waf 目录,外面的 config.lua 文件便是防火墙的配置文件。每一项的细致含意下列所示:

RulePath = "/www/server/panel/vhost/wafconf/"   --waf 细致规定寄存目录(失常无需修改)  attacklog = "on"                                --是否开启袭击日志记载(on 代表开启,off 代表敞开。下同)  logdir = "/www/wwwlogs/waf/"                    --袭击日志文件寄存目录(失常无需修改)  UrlDeny="on"                                    --是否开启恶意 url 拦截  Redirect="on"                                   --拦截后是否重定向  CookieMatch="off"                               --是否开启恶意 Cookie 拦截  postMatch="off"                                 --是否开启 POST 袭击拦截  whiteModule="on"                                --是否开启 url 白名单  black_fileExt={"php","jsp"}                     --文件后缀名上传黑名单,若有多个则用英文逗号分开。如:{"后缀名 1","后缀名 2","后缀名 3"……}  ipWhitelist={"127.0.0.1"}                       --白名单 IP,若有多个则用英文逗号分开。如:{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同  ipBlocklist={"1.0.0.1"}                         --黑名单 IP  CCDeny="off"                                    --是否开启 CC 袭击拦截  CCrate="300/60"                                 --CC 袭击拦截阈值,单元为秒。"300/60" 代表 60 秒内如果统一个 IP 访问了 300 次则拉黑

配置文件中,RulePath 项对于应的文件夹里寄存的是细致的拦截规定。关上这个文件夹,能够看到外面有一些无后缀名的规定文件。其中每一个文件的感化下列:

args        --GET 参数拦截规定  blockip     --无感化  cookie      --Cookie 拦截规定  denycc      --无感化  post        --POST 参数拦截规定  returnhtml  --被拦截后的提醒页面(HTML)  url         --url 拦截规定  user-agent  --UA 拦截规定  whiteip     --无感化  whiteurl    --白名单网址

这些文件里,除了 returnhtml(拦截提醒页面)之外,其余的内容都最佳不要改变,除了非你正则学的对于比好……否则很轻易改出问题来。[aru_106]

如果改变了其中的内容,记患上要重启 Nginx 才会失效哦~

后记

一、实在这个“收费”的防火墙便是无声无息的 ngx_lua_waf。非宝塔面板用户也能够自身动手布置。详情请参阅:https://github.com/loveshell/ngx_lua_waf

二、宝塔面板那个收费的防火墙跟这个照样齐全纷比方样的。性能上更加欠缺,应用起来更加不便。如果你有钱,也能够间接买个收费版~[aru_67]

三、[AD] 宝塔面板以后正在搞静止,如果想要购置业余版的宝塔面板,能够 点我 支付专属优惠券![aru_22]

参考资料

[1]基于 ngx_lua 的 web 应用防火墙.loveshell.https://github.com/loveshell/ngx_lua_waf

[2].布置 nginx+ngx_lua 反对于 WAF 防护性能.love19791125.https://www.cnblogs.com/love19791125/p/5114101.html


若白博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Linux 宝塔面板免费版开启 waf 防火墙的方法
喜欢 (0)
关于作者:
个人博客,高中生。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到