最近網(wǎng)站頻繁受到攻擊，網(wǎng)站時(shí)不時(shí)會(huì)出現(xiàn)打不開的情況。查看寶塔面板后臺(tái)購(gòu)買waf防火墻一個(gè)月將近20元，想想是否有其他方法。原來在寶塔面板6.x之前版本就自帶了防火墻功能，可是到了6.x之后，為推行收費(fèi)版的防火墻插件，寶塔官方就把這免費(fèi)的防火墻入口隱藏了。本文說說寶塔面板如何免費(fèi)開啟waf防火墻。

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站建設(shè)、網(wǎng)站制作、廣河網(wǎng)絡(luò)推廣、微信小程序開發(fā)、廣河網(wǎng)絡(luò)營(yíng)銷、廣河企業(yè)策劃、廣河品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供廣河建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18980820575，官方網(wǎng)址：www.cdcxhl.com

寶塔面板免費(fèi)開啟waf防火墻 1. 進(jìn)入寶塔面板 - 軟件 - nginx管理 - 配置修改

2. 找到大約第17行的#include luawaf.conf;，去掉前面的 # 符號(hào)（“#”代表注釋），保存并重啟 Nginx。

免費(fèi)開啟waf防火墻

3. 恭喜你，已經(jīng)成功開啟了防火墻！成都小程序開發(fā)公司可以試著訪問 http://你的網(wǎng)址/?id=../etc/passwd，頁面會(huì)彈出攔截提示。

成功開啟waf防火墻

下面我們可以自定義防火墻防護(hù)規(guī)則，打開面板的文件管理，進(jìn)入/www/server/nginx/waf 目錄，里面的 config.lua文件就是防火墻的配置文件。

attacklog = "on"	是否開啟攻擊日志記錄(on 代表開啟，off 代表關(guān)閉。下同)
logdir = "/www/wwwlogs/waf/"	攻擊日志文件存放目錄（一般無需修改）
UrlDeny="on"	是否開啟惡意 url 攔截
Redirect="on"	攔截后是否重定向
CookieMatch="off"	是否開啟惡意 Cookie 攔截
postMatch="off"	是否開啟 POST 攻擊攔截
whiteModule="on"	是否開啟 url 白名單
black_fileExt={"php","jsp"}	文件后綴名上傳黑名單，如有多個(gè)則用英文逗號(hào)分隔。如：{"后綴名1","后綴名2","后綴名3"……}
ipWhitelist={"127.0.0.1"}	白名單 IP，如有多個(gè)則用英文逗號(hào)分隔。如：{"127.0.0.1","127.0.0.2","127.0.0.3"……} 下同
ipBlocklist={"1.0.0.1"}	黑名單 IP
CCDeny="on"	是否開啟 CC 攻擊攔截
CCrate="300/60"	CC 攻擊攔截閾值，單位為秒。"300/60" 代表 60 秒內(nèi)如果同一個(gè) IP 訪問了 300 次則拉黑

上面的一些功能，根據(jù)自己的需要開啟即可。

以上，就是寶塔面板免費(fèi)開啟waf防火墻的全部操作步驟，如果您也使用的是寶塔面板，不妨也開啟這個(gè)免費(fèi)的waf防火墻吧。

原文鏈接：https://may90.com/building/waf.html

網(wǎng)頁名稱：寶塔面板免費(fèi)開啟waf防火墻
URL標(biāo)題：http://weahome.cn/article/diicg.html