走啊走
来学wordpress建站吧

免费版Linux宝塔面板开启免费waf防火墙遇到的坑-wordpress上传http错误

今天按照网上的教程开启了宝塔隐藏的免费waf,结果导致了wordpress上传http错误大概流程如下:

1、进入宝塔面板,打开 软件管理 > Nginx > 设置 > 配置修改

2、找到大约在第 13 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx。

3、恭喜你,已经成功开启了防火墙!可以试着访问 http://你的网址/?id=../etc/passwd,页面会弹出拦截提示

然后测试确实开启成功了,有拦截成功的测试。但是个人又去测试配置config.lua文件,把里面的off全部开启改为了on,结果出现wordpress不能上传图片,提示http错误,自己搞了好一会儿没解决这个问题,后来想起早上去动过这个文件的配置,猜测可能是这里 的原因,所以修改了config.lua配置,猜测主要是开启了post攻击拦截导致的问题,关闭之后问题解决。

CookieMatch=”off”                               –是否开启恶意 Cookie 拦截
postMatch=”off”                                 –是否开启 POST 攻击拦截

微信订阅号:wordpress8—WordPress建站吧 » 免费版Linux宝塔面板开启免费waf防火墙遇到的坑-wordpress上传http错误

评论 4

#快捷签到点我#

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #4

    不错!

    杂烩网2个月前 (08-14)回复
  2. #3

    不错,有空我也去折腾折腾。

    青衫慧博客2个月前 (08-14)回复
  3. #2

    CookieMatch=”off”,postMatch=”off”这两项关闭,其他都可以开启。

    MAY的SEO博客2个月前 (08-14)回复
  4. #1

    文章不错非常喜欢

    头条新闻2个月前 (08-13)回复


走啊走—【WordPress建站吧,轻松学建站!关注微信订阅号:wordpress8】

wordpress建站安装》联系我们
[关闭]
ECS突发性能T6-99元/年
资讯

ECS突发性能T6-99元/年

阅读(12)评论(2)

百度云服务器之前买的特价大概100块钱左右一年的吧,大概还有一个月就要过期了,平时没怎么用基本是空着的,做一些测试用,今天去百度云续费域名,结果发现又有活动团购价格62元/6个月的价格,感觉比较划算六十多块钱买半年,这个价格还是比较诱人的,...