一.问题汇总
0.安装后重启Nginx 错误
nginx: the configuration file /www/server/nginx/conf/nginx.conf syntax is ok
需要编译安装的Nginx 例如Nginx1.20 Nginx1.21 。编译完成之后重新安装防火墙即可
1. CDN 获取不到IP【网站没开CDN千万不要设置】
在网站设置中打开CDN选项、如果是百度的CDN需要开启两个 【CDN 和兼容百度CDN】
2. IP黑白名单导入问题
一定要注意格式
[[[192,168,10,2],[192,168,10,2]],[[192,168,10,1],[192,168,10,1]]]
首先呢。是分号分割的IP的。每个IP是一个json 一个IP段为【【】【】】 两个为【【【】,【】】,【【】,【】】】
一定要注意格式。而不是点
3. 图片上传被拦截
图片中包含php字符或者特殊的php代码字符串会被拦截。如果你想解决。
把当前URL加入到白名单中。如果是后台接口可以加。但是前台接口建议不加
4.XSS 问题
对于XSS 拦截误报太大。所以去掉了一部分的XSS规则。
5. 和收费版本的区别
5.1区别没有拦截CC
5.2 收费拦截是使用四层拦截
5.3 收费的使用的语义分析去拦截
5.4 收费的很多其他功能
6. 免费的防火墙够用吗?
完全够用。如果没有特殊需求。一般来说是没有问题的
7. 配合openrasp 的问题。
openrasp 拦截后是没有日志的。openrasp 主要是防御的是程序
从内的问题效果在某些方面可能比外部的还好一点。但是优缺点也是有的。
消耗性能。
8.出现问题如何快速反馈
8.1 找到网站错误日志
在/www/wwwlogs/网站名称.error.log
例如我的网站名称为aa.com
那么错误日志为/www/wwwlogs/aa.com.error.log
截图这里面的错误信息给我就行了。
9. 联系时间 周一到周六 10:00 -> 17:00
如果超过这个时间建议明天。
10. 感谢大家的使用。今年有望突破15W的安装量
|
运维要高效,装宝塔
