打开宝塔服务器上隐藏的Nginx的Lua-Waf防火墙

本教程暂时仅适用于使用Nginx的宝塔服务器

宝塔面板其实自带Nginx防火墙的但是很多人都没有启用,因为这个功能默认是关闭的并且需要手动修改配置来启用,那么既然不花钱就能够提高自己网站的安全性那么谁不愿意开启呢?

防火墙有什么用?

1.可以有效拦截部分非法参数

2.可以智能封禁非法访问(需修改防火墙规则)

3.等你探索~~~

防火墙启用效果如图:

bt waf

宝塔lua_waf防火墙

下面是启用宝塔防火墙的教程

1.进入你的宝塔后台,进入Nginx管理

bt

宝塔后台

在软件中选择Nginx管理

bt nginx

宝塔的nginx服务

2.在Nginx管理中找到配置修改

bt nginx

宝塔nginx配置修改

在大概17行的位置找到#include luawaf.conf

bt nginx

修改宝塔nginx配置

去掉符号#

bt nginx

在配置中去掉#

3.重启Nginx服务,享受你的防火墙之力吧!

bt nginx

重启Nginx服务

测试你的防火墙是否有效

在浏览器中打开http://你的网址/?id=../etc/passwd

如果出现拦截页面,就证明防火墙成功开启了

等等?这就完了?这么简单?(问号三连击)

不,没有

还有许多高阶功能等你探索

比如前面提到的动态封禁非法访问(详细请见文章:宝塔面板Nginx的Lua-Waf防火墙终极改进 动态封禁IP)

萌新写篇文章试试水,有问题还请多多指教,大佬勿喷!谢谢

点赞
  1. repostone说道:
    Google Chrome Windows 8.1

    非技术的路过。

发表评论

电子邮件地址不会被公开。必填项已用 * 标注