1、进入宝塔面板,打开 软件管理 > Nginx > 设置 > 配置修改;

2、找到大约在第 13 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx。

3、这时已经成功开启了防火墙!可以试着访问 http://你的网址/?id=../etc/passwd,但页面会弹出拦截提示。那么该怎么自定义这个防火墙的防护规则呢?

配置防火墙规则

在宝塔面板里头,打开面板的文件管理,进入 /www/server/nginx/waf 目录,里面的 config.lua 文件就是防火墙的配置文件。

配置文件中,RulePath 项对应的文件夹里存放的是具体的拦截规则。文件夹下有着相关的规则文件。其中每一个文件的作用如下:

args --GET 参数拦截规则

blockip --无作用

cookie --Cookie拦截规则

denycc --无作用

post --POST 参数拦截规则

returnhtml --被拦截后的提示页面(HTML)

url --url 拦截规则

user-agent --UA 拦截规则

whiteip --无作用

whiteurl --白名单网址

文件中除 returnhtml(拦截提示页面)以外,其它的内容都是正则规则的,除非正则比较好,否则就不要随便更改。修改内容必须重新加载 Nginx。

服务器启动显示防火墙,宝塔面板防火墙怎么打开相关推荐

  1. 阿里云 ECS 服务器如何一键安装宝塔面板

    阿里云 ECS 服务器和宝塔面板是最佳搭配伙伴,也是最适合新手.老手使用的一款云服务器搭配组合.无论 windows 服务器还是 linux 服务器,阿里云服务器都提供了对应版本的宝塔面板供大家取用, ...

  2. 腾讯云主机Ubuntu之服务器环境搭建以及宝塔面板安装

    腾讯云主机Ubuntu之服务器环境搭建以及宝塔面板安装 我也是第一次使用Ubuntu服务器,所以遇到很多问题,在这里记录一下 1.云服务器购买 建议新手选择快速配置,因为自定义配置里面有自己选择很多参 ...

  3. 将vue项目打包部署到云服务器(傻瓜式宝塔面板)

    前提准备 拥有一台云服务器(以个人的轻量级云服务器视角) 下载Xshell 先将自己的vue项目打包,得到dist就行 npm run build 通过xhsell连接云服务器 第一步应该是先创建实例 ...

  4. 宝塔面板网站一打开cpu百分百_BT宝塔面板打开这个功能网站快到起飞,降低宝塔面板内存和CPU使用率,降低运行负载...

    最近一段时间网站经常出现链接数据库错误,当然原因很简单,卡着了.查看宝塔面板发现负载状态经常是100%,内存使用率也是100%,CPU也不用说了,所以在网上查找了一些关于降低宝塔面板服务器内存和CPU ...

  5. 云服务器的购买和宝塔面板的使用

    为什么程序员都需要一个自己的服务器 1.作为一个程序员,必须要发布自己的网站和项目 2.练习Linux操作 3.自己的远程仓库.远程数据库.远程tomcat-搭建在服务器上 4.练习,Linux进行任 ...

  6. 升级云服务器的python3,导致宝塔面板打不开

    菜鸡自己作死,想用自己的云服务器去运行python,看了下版本2.6.5,一脸嫌弃. 遂自作聪明,先下载python安装包,一波操作猛如虎. wget http://www.python.org/ft ...

  7. VM虚拟机+本地服务器+配置静态IP+宝塔面板(详细过程)

    目录 一.前期准备 1.VMware Workstation Pro虚拟机 a.下载 b.安装 c.激活 2.CentOS安装包 a.下载 3.IP记录 a.本地VMnet8 ip b.虚拟机VMne ...

  8. 阿里云服务器安全组开放宝塔面板端口8888/888/80/443/20/21

    阿里云服务器安装宝塔面板需要开放8888.888.80.443.20和21端口,阿里云服务器开放端口是通过配置安全组规则来实现的,新手站长网来详细说下阿里云服务器安装宝塔面板安全组开端口配置教程: 阿 ...

  9. 阿里云服务器Debian11系统安装Linux宝塔面板 搭建WordPress个人博客

    阿里云服务器可以使用Debian11镜像系统,在安装Linux宝塔面板,配置LNMP(Linux+Nginx+MySQL+PHP)后,再搭建WordPress个人博客. 一.安装Linux宝塔面板: ...

最新文章

  1. vs2008中常见错误解决方法汇总
  2. Apache Rewrite规则详解[转]
  3. mysql binlog日志的三种模式
  4. eclipse没有server怎么办
  5. java 当前时间小时数,java获取当前时间前几个小时的时间
  6. SqlServer:带IN()子句C#的参数化查询
  7. 查看Linux服务器架构是x86还是arm
  8. 【VRPSD】基于matlab蚁群算法求解运钞车路径规划问题【含Matlab源码 1511期】
  9. html5脑图_HTML5制作思维导图
  10. 2022华为机试真题 C++ 实现【九宫格按键输入法】
  11. Flex 桌面应用 adl 调试模式运行
  12. 计算机科学 杂志 撤稿,哈佛教授2篇顶刊遭撤稿:相同样品花样“复用”,伪装成不同实验结果...
  13. 职场人如何制定学习计划?
  14. vue中使用ajax全局配置,jQuery和vue 设置ajax全局请求
  15. beyondcompare ubuntu revoked问题
  16. Oracle 各备份恢复环境中SCN的理解
  17. ESP32 通过NVS存储WiFi账号和密码至Flash
  18. 使用激光雷达创建地图
  19. UT-Exynos4412开发板三星ARM四核旗舰开发平台android4.0体验-12音频输入输出功能调试
  20. GCC源代码分析(1): GCC中的树

热门文章

  1. 原生js获取document_常见的原生javascript DOM操作
  2. rabbitmq用户及vhost配置
  3. 详解HTML的相对路径写法
  4. msysgit在Windows上的安装,
  5. 想创业成功?先看看这25家千亿美金的公司是如何炼成的!
  6. 动态磨砂玻璃渐变背景
  7. 一维元胞自动机生命游戏
  8. gstreamer debug tracer使用概览
  9. cv2.boundingRect
  10. Android之WebView