宝塔防火墙都是收费的(真的有免费的么)? 宝塔防火墙一般来讲都是20元/月的,当然了,你必须是授权用户才能20元一个月,单单一个授权一年 就要几百,所以费用还是蛮...
宝塔防火墙都是收费的(真的有免费的么)?
宝塔防火墙一般来讲都是20元/月的,当然了,你必须是授权用户才能20元一个月,单单一个授权一年 就要几百,所以费用还是蛮贵的,但是你知道么,其实宝塔是有免费防火墙的,只不过后期为了推广收费版 的,而故意隐藏了免费版的,下面教大家怎么开启免费版的防火墙,其实也是非常简单的。
如何开启免费的waf防火墙?
第一步:打开配置
我们进入宝塔面板依次打开 软件管理 Nginx 设置 配置修改;打开页面后,我们就进入了第二 步。
第二步:修改#include luawaf.conf
我们找到#include luawaf.conf;,然后把前面的#去掉(“#”代表注释),保存并重启 Nginx。
OK,现在你已经成功打开防火墙了,你可以通过域名去访问一些违禁目录,就会提示拦截了!比如你输 入:域名/?id=/etc/passwd,马上就会出现一个拦截页面!(这个时候,就证明你已经开启成功了)。
宝塔面板免费waf防火墙(规则)
1,规则文件是哪个?
大家打开宝塔面板的文件管理,进入“/www/server/nginx/waf”里面有一个“config.lua”文件,这 个文件就是防火墙规则文件了,修改前注意要先备份哦!
2,防护规则大全!
RulePath = /www/server/panel/vhost/wafconf/ --waf 详细规则存放目录
attacklog = on --是否开启攻击日志记录
logdir = /www/wwwlogs/waf/ --攻击日志文件存放目录
UrlDeny= on --是否开启恶意 url 拦截
Redirect= on --拦截后是否重定向
CookieMatch= off --是否开启恶意 Cookie 拦截
postMatch= off --是否开启 POST 攻击拦截
whiteModule= on --是否开启 url 白名单
black_fileExt={ php , jsp } --文件后缀名上传黑名单
ipWhitelist={ 127.0.0.1 } --白名单 IP
ipBlocklist={ 1.0.0.1 } --黑名单 IP
CCDeny= off --是否开启 CC 攻击拦截
CCrate= 300/60 --CC 攻击拦截阈值
配置文件中,RulePath 项对应的文件夹里存放的是具体的拦截规则。打开,可以看到里面有一些无后缀名的规则文件。其中每一个文件的作用如下:
args --GET 参数拦截规则
blockip --无作用
cookie --Cookie 拦截规则
denycc --无作用
post --POST 参数拦截规则
returnhtml --被拦截后的提示页面(HTML)
url --url 拦截规则
user-agent --UA 拦截规则
whiteip --无作用
whiteurl --白名单网址
安装了免费版waf,还需要收费的么?
完全没有必要,免费就已经足够了,另外建议大家安装云锁配合使用,就非常OK了,云锁的功能是非常 强大的,对与程序来说是非常OK的,我建议大家开启防火墙,然后在开启云锁防护,你的网站就非常安全了 。