bt下开启nginx自带lua防火墙

上一篇文章的事情发生后,就在看server目录。server下有一个btwaf应该是宝塔的付费插件,进入nginx文件夹下,有一个waf,就是被bt注释掉的自带lua防火墙。

bt下配置nginx,搜索#include luawaf.conf;取消注释,保存配置并重启nginx。

这个waf没有界面只能修改配置文件,配置文件在/www/server/nginx/waf下一个叫config.lua的配置文件。 配置文件内容如下:

attacklog = "on"
logdir = "/www/wwwlogs/waf/"
UrlDeny="on"
Redirect="on"
CookieMatch="off"
postMatch="off"
whiteModule="on"
black_fileExt={"php","jsp"}
ipWhitelist={"127.0.0.1"}
ipBlocklist={"1.0.0.1"}
CCDeny="off"
CCrate="300/60"

我只讲怎么开这个waf,并不讲怎么配置,没必要。这个和bt的waf还是有差距的,效果嘛仁者见仁智者见智。反正能用xD

看完了全文为什么不评论一下呢?xd