虽然很多大佬对于宝塔面板里的Nginx免费防火墙表示不屑,我承认它确实有些拉跨(但是毕竟免费的,也不好意思提什么要求),但是对于一名个人站长来说,买专业的防火墙不是很划算,这款免费网络防火墙最合适不过了,有一定的安全防护效果,也可以通过自定义让它好用。

描述问题

博主经常发的文章里都带有代码,开启了Nginx免费防火墙之后,发现被拦截了导致发布不出去。

您的请求带有不合法参数,已被网站管理员设置拦截!

可能原因:

  1. 您提交的内容包含危险的攻击请求

宝塔拦截

分析问题

看了一下后台。发现是文章的内容触发了它的防护机制。例如在MySQL中,有select等句子,就被认为是恶意注入了不好的信息。

Nginx免费防火墙的一些规则

解决问题

解决问题的办法就是为文章的发布页添加白名单:

解决拦截的办法

URL白名单中添加正则表达式:

添加正则表达式

^/action/contents-post-edit?

typecho的主题编辑有时候也会被拦截,添加正则表达式:

^/action/themes-edit?

也可以防止烦人的拦截了。也是同样的道理。


这样再发布文章就可以不被拦截了,变得好用很多。


博主个人公众号
版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/NginxWAF.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!

最后修改:2022 年 07 月 04 日
如果觉得我的文章对你有用,请随意赞赏