最近網(wǎng)站頻繁受到攻擊，網(wǎng)站時不時會出現(xiàn)打不開的情況。查看寶塔面板后臺購買waf防火墻一個月將近20元，想想是否有其他方法。原來在寶塔面板6.x之前版本就自帶了防火墻功能，可是到了6.x之后，為推行收費版的防火墻插件，寶塔官方就把這免費的防火墻入口隱藏了。本文說說寶塔面板如何免費開啟waf防火墻。

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務，包含不限于網(wǎng)站建設、網(wǎng)站制作、廣河網(wǎng)絡推廣、微信小程序開發(fā)、廣河網(wǎng)絡營銷、廣河企業(yè)策劃、廣河品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們大的嘉獎；成都創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供廣河建站搭建服務，24小時服務熱線：18980820575，官方網(wǎng)址：aaarwkj.com

寶塔面板免費開啟waf防火墻 1. 進入寶塔面板 - 軟件 - nginx管理 - 配置修改

2. 找到大約第17行的#include luawaf.conf;，去掉前面的 # 符號（“#”代表注釋），保存并重啟 Nginx。

免費開啟waf防火墻

3. 恭喜你，已經(jīng)成功開啟了防火墻！成都小程序開發(fā)公司可以試著訪問 http://你的網(wǎng)址/?id=../etc/passwd，頁面會彈出攔截提示。

成功開啟waf防火墻

下面我們可以自定義防火墻防護規(guī)則，打開面板的文件管理，進入/www/server/nginx/waf 目錄，里面的 config.lua文件就是防火墻的配置文件。

attacklog = "on"	是否開啟攻擊日志記錄(on 代表開啟，off 代表關閉。下同)
logdir = "/www/wwwlogs/waf/"	攻擊日志文件存放目錄（一般無需修改）
UrlDeny="on"	是否開啟惡意 url 攔截
Redirect="on"	攔截后是否重定向
CookieMatch="off"	是否開啟惡意 Cookie 攔截
postMatch="off"	是否開啟 POST 攻擊攔截
whiteModule="on"	是否開啟 url 白名單
black_fileExt={"php","jsp"}	文件后綴名上傳黑名單，如有多個則用英文逗號分隔。如：{"后綴名1","后綴名2","后綴名3"……}
ipWhitelist={"127.0.0.1"}	白名單 IP，如有多個則用英文逗號分隔。如：{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同
ipBlocklist={"1.0.0.1"}	黑名單 IP
CCDeny="on"	是否開啟 CC 攻擊攔截
CCrate="300/60"	CC 攻擊攔截閾值，單位為秒。"300/60" 代表 60 秒內(nèi)如果同一個 IP 訪問了 300 次則拉黑

上面的一些功能，根據(jù)自己的需要開啟即可。

以上，就是寶塔面板免費開啟waf防火墻的全部操作步驟，如果您也使用的是寶塔面板，不妨也開啟這個免費的waf防火墻吧。

原文鏈接：https://may90.com/building/waf.html

標題名稱：寶塔面板免費開啟waf防火墻
新聞來源：http://aaarwkj.com/article26/diicg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供手機網(wǎng)站建設、定制網(wǎng)站、移動網(wǎng)站建設、商城網(wǎng)站、網(wǎng)站設計公司、網(wǎng)站導航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)