走啊走
wordpress安装

免费版Linux宝塔面板开启免费waf防火墙遇到的坑-wordpress上传http错误

今天按照网上的教程开启了宝塔隐藏的免费waf,结果导致了wordpress上传http错误大概流程如下:

1、进入宝塔面板,打开 软件管理 > Nginx > 设置 > 配置修改

2、找到大约在第 13 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx。

3、恭喜你,已经成功开启了防火墙!可以试着访问 http://你的网址/?id=../etc/passwd,页面会弹出拦截提示

 

然后测试确实开启成功了,有拦截成功的测试。但是个人又去测试配置config.lua文件,把里面的off全部开启改为了on,结果出现wordpress不能上传图片,提示http错误,自己搞了好一会儿没解决这个问题,后来想起早上去动过这个文件的配置,猜测可能是这里 的原因,所以修改了config.lua配置,猜测主要是开启了post攻击拦截导致的问题,关闭之后问题解决。

CookieMatch=”off”                               –是否开启恶意 Cookie 拦截
postMatch=”off”                                 –是否开启 POST 攻击拦截

 

 

微信订阅号:wordpress8—wordpress安装建站学习网 » 免费版Linux宝塔面板开启免费waf防火墙遇到的坑-wordpress上传http错误

评论 5

#快捷签到点我#

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #5

    我也是用的免费的防火墙

    167素材网5个月前 (03-15)回复
  2. #4

    不错!

    杂烩网1年前 (2019-08-14)回复
  3. #3

    不错,有空我也去折腾折腾。

    青衫慧boke1年前 (2019-08-14)回复
  4. #2

    CookieMatch=”off”,postMatch=”off”这两项关闭,其他都可以开启。

    MAY的SEOboke1年前 (2019-08-14)回复
  5. #1

    文章不错非常喜欢

    头条新闻1年前 (2019-08-13)回复

ECS突发性能T6-99元/年
力荐

阿里云服务器,ECS共享型S6新品低至69.86/年

阅读(1502)评论(242)

新用户专属小站价,爆款产品1折起,百度云服务器之前买的特价大概100块钱左右一年的吧,大概还有一个月就要过期了,平时没怎么用基本是空着的,做一些测试用,今天去百度云续费域名,结果发现又有活动团购价格62元/6个月的价格,感觉比较划算六十多块钱买半年,这个价格还是比较诱人的,...

ECS突发性能T6-99元/年
新手必看

wordpress建站首选云服务器229.00/3年

阅读(2822)评论(242)

新用户专属小站价,爆款产品1折起爆款产品5折起,新老用户同享优惠,限时抢购,指定云产品使用 限新用户 最高¥2000...

本站正在用阿里云ECS服务器;特价主机低至¥102元/年起开抢 阿里云特价通道
宝塔服务器面板,一键全能部署及管理,送你¥3188礼包, 点我领取
阿里云0.9折 腾讯云95元起 9.9元云主机