宝塔面板在 6.x 之前的版本中自带了防火墙功能(Nginx 管理 > 过滤器 如下图),到了 6.x 之后,,,为了推行收费版的防火墙插件,宝塔官方把这个免费的防火墙入口给隐藏了。今天,就来说说如何开启这个隐藏的 Nginx 防火墙!
http://你的网址/?id=../etc/passwd,页面会弹出拦截提示
attacklog = "on"--是否开启攻击日志记录(on 代表开启,off 代表关闭。下同) logdir = "/www/wwwlogs/waf/"--攻击日志文件存放目录(一般无需修改) UrlDeny="on"--是否开启恶意 url 拦截 Redirect="on"--拦截后是否重定向 CookieMatch="off"--是否开启恶意 Cookie 拦截 postMatch="off"--是否开启 POST 攻击拦截 whiteModule="on"--是否开启 url 白名单 black_fileExt={"php","jsp"}--文件后缀名上传黑名单,如有多个则用英文逗号分隔。如:{"后缀名1","后缀名2","后缀名3"……} ipWhitelist={"127.0.0.1"}--白名单 IP,如有多个则用英文逗号分隔。如:{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同 ipBlocklist={"1.0.0.1"}--黑名单 IP CCDeny="off"--是否开启 CC 攻击拦截 CCrate="300/60"--CC 攻击拦截阈值,单位为秒。"300/60" 代表 60 秒内如果同一个
args --GET 参数拦截规则 blockip --无作用 cookie --Cookie 拦截规则 denycc --无作用 post --POST 参数拦截规则 returnhtml --被拦截后的提示页面(HTML) url --url 拦截规则 user-agent --UA 拦截规则 whiteip --无作用 whiteurl --白名单网址
备注信息: