使用luawaf

Github
总所周知,luawaf是一款免费、高性能、开源的nginx模块
下面就教大家如何去打开宝塔(免费版)的nginx+waf操作

使用教程

宝塔装nginx的时候自带了waf,但是没开启。可以看到有这样的目录存在
TIM截图20200215235656.png
/www/server/nginx
配置文件则在/www/server/nginx/waf下
TIM截图20200216001156.png
上图圈出来的就是个人推荐加强防护策略
当然,配置完这些还不够
如下图所示,将nginx配置文件下的加载luawaf注释去掉方可食用
TIM截图20200216001318.png

效果测试

针对cc攻击进行简单测试
TIM截图20200216001655.png
下面是日志系统记录的攻击ip记录
TIM截图20200216001801.png
橘子提示:该花的钱还是要花的,此操作只能应付小型网站