技术知识分享

宝塔6开启免费WAF防火墙的方法

黑人宝塔在6.X版本的时候去掉了免费版里的WAF,这下想用WAF就只能使用开心版了。虽然有点不道德,但是这也是被宝塔逼的。

今天小白在网上找了宝塔6.x版本开启WAF防火墙的方法。特分享一下。

开启防火墙:


宝塔面板 → 首页 → Nginx(这里如果没有就去软件管理里) → 配置修改 → 找到#include luawaf.conf;
小白这里在17行。去掉最前面的#

打开 https://你的网址/?id=../etc/passwd ,如果显示网站防火墙,您的请求带有不合法参数,已被网站管理员设置拦截!则说明开启成功。

修改配置:

打开/www/server/nginx/waf/config.lua,默认是这样的:

RulePath = "/www/server/panel/vhost/wafconf/"
attacklog = "on"
logdir = "/www/wwwlogs/waf/"
UrlDeny="on"
Redirect="on"
CookieMatch="off"
postMatch="off" 
whiteModule="on" 
black_fileExt={"php","jsp"}
ipWhitelist={"127.0.0.1"}
ipBlocklist={"1.0.0.1"}
CCDeny="off"
CCrate="300/60"

你可以按照自己需求增加或者修改。

项目具体含义:

RulePath = "/www/server/panel/vhost/wafconf/" --waf 详细规则存放目录(一般无需修改)
attacklog = "on" --是否开启攻击日志记录(on 代表开启,off 代表关闭。下同)
logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录(一般无需修改)
UrlDeny="on" --是否开启恶意 url 拦截
Redirect="on" --拦截后是否重定向
CookieMatch="off" --是否开启恶意 Cookie 拦截
postMatch="off" --是否开启 POST 攻击拦截
whiteModule="on" --是否开启 url 白名单
black_fileExt={"php","jsp"} --文件后缀名上传黑名单,如有多个则用英文逗号分隔。如:{"后缀名1","后缀名2","后缀名3"……}
ipWhitelist={"127.0.0.1"} --白名单 IP,如有多个则用英文逗号分隔。如:{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同
ipBlocklist={"1.0.0.1"} --黑名单 IP
CCDeny="off" --是否开启 CC 攻击拦截
CCrate="300/60" --CC 攻击拦截阈值,单位为秒。"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑

项目中RulePath = “/www/server/panel/vhost/wafconf/”存放了拦截规则。是用正则写的。可以按他上面的规律修改。如果你实在看不懂,那就最好不要动。

args --GET 参数拦截规则
blockip --无作用
cookie --Cookie 拦截规则
denycc --无作用
post --POST 参数拦截规则
returnhtml --被拦截后的提示页面(HTML)
url --url 拦截规则
user-agent --UA 拦截规则
whiteip --无作用
whiteurl --白名单网址
未经允许不得转载:pc6a学习分享 » 宝塔6开启免费WAF防火墙的方法
阿里云轻量应用服务器

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址