此文章恢复自过去的博客站点,仅作纪念保留。
原文发布于 2019-10-06
原始地址:https://www.milorette.vip/archives/63.html
Web Archive:https://web.archive.org/web/20191016024707/https://www.milorette.vip/archives/63.html
Warning本教程暂时仅适用于使用Nginx的宝塔服务器
宝塔面板其实自带Nginx防火墙的但是很多人都没有启用,因为这个功能默认是关闭的并且需要手动修改配置来启用,那么既然不花钱就能够提高自己网站的安全性那么谁不愿意开启呢?
防火墙有什么用?
可以有效拦截部分非法参数
可以智能封禁非法访问(需修改防火墙规则)
等你探索~~~
防火墙启用效果如图:
下面是启用宝塔防火墙的教程
- 进入你的宝塔后台,进入Nginx管理
在软件中选择Nginx管理
- 在Nginx管理中找到配置修改
在大概17行的位置找到#include luawaf.conf
去掉符号#
- 重启Nginx服务,享受你的防火墙之力吧!
Warning测试你的防火墙是否有效
在浏览器中打开http://你的网址/?id=../etc/passwd
如果出现拦截页面,就证明防火墙成功开启了
等等?这就完了?这么简单?(问号三连击)
不,没有
还有许多高阶功能等你探索
比如前面提到的动态封禁非法访问(详细请见文章:宝塔面板Nginx的Lua-Waf防火墙终极改进 动态封禁IP)
萌新写篇文章试试水,有问题还请多多指教,大佬勿喷!谢谢