【已回应】宝塔6.x免费版nginx砍掉安全过滤功能

宝塔5.9版本 nginx 的过滤功能，可以对url post get等参数进行安全过滤，可以挡住大量的日常漏洞扫描，比如针对织梦的SQL注入漏洞扫描，非法写入漏洞扫描、屏蔽常见的扫描黑客工具等。这其实就是waf功能，也相当于简化版的宝塔防火墙。这个功能非常好用，曾经是我向很多人推荐使用宝塔的重要原因之一！至少免去了手动集成的工作步骤，对初级用户相当易用，且有用。

但是新版本的6.x居然取消了这个重要的安全过滤功能！这几乎等于让大量的用户网站处于裸奔状态！

平时经常向人推荐宝塔的最重要的功能就是宝塔的易用和安全，因为用织梦等程序的人还是比较多，但现在这下子这重要的基础安全功能被砍掉了，现在都不好意思向人推荐宝塔了。

虽然可以自己集成 ngx_lua_waf 等，但是宝塔既然有了，就可以信赖宝塔，那我还有什么必要去手动集成呢？现在倒好，宝塔自断一臂！让用户又回到老路上去自己折腾！（土豪请自动忽略）
也许是迫于盈利压力吧，这个功能已经合并到收费插件的防火墙去了。

个人认为，基础安全过滤开放给免费版用，对宝塔的影响力扩大和竞争力提升只有好处，如果是为了提高付费，对防火墙增加高级管理功能，比如已有的数据统计，威胁报告，攻击来源报告，自定义规则功能，访问频率流量防御等，更是真正的付费点。也只有高级用户才需要折腾这些。高级用户付费的意愿也会更高！
你也许想说，这个过滤功能太基础了，达不到真正的安全！这当然是一句正确的话，因为再安全，也没有绝对的安全，安全无止境！

但是初级用户首先需要一个默认的基础安全防御！等他业务更复杂了，自然会有付费安全的需求。而 6.x在免费版就完全取消了这个功能，真是遗憾！

这是不是宝塔的倒退？不是土豪的你，怎么看待这个事情？

付钱就有WAF ，但收费的功能上要加强

5.9版本依然保留。

大炮运维V587 发表于 2018-12-28 09:35
5.9版本依然保留。

所以意思是这个功能以后都是付费的是吗？

1.新版本设计是更新了全新的架构，很多东西都重写了，所以以前一些残缺的功能就先删除掉了，然后新版本增加了很多新功能，最重要新版本免费用户也是可以用
2.对于部分不完善的功能有迫切需要的可以继续使用会5.9版本先，5.9版本会一直保留一个历史版本
3.新版本新功能和新架构非常好，新架构的稳定及速度的提升还有新的功能都已经获得了绝大部分的人的认可，所以这个版本是很成功的。

反正我买的几台终身...那个防火墙好用多了~

凡人 发表于 2018-12-28 11:57
1.新版本设计是更新了全新的架构，很多东西都重写了，所以以前一些残缺的功能就先删除掉了，然后新版本增加 ...

256m内存的运行这个新版本会不会比较占内存？

凡人 发表于 2018-12-28 11:57
1.新版本设计是更新了全新的架构，很多东西都重写了，所以以前一些残缺的功能就先删除掉了，然后新版本增加 ...

新版占内存多了

凡人 发表于 2018-12-28 11:57
1.新版本设计是更新了全新的架构，很多东西都重写了，所以以前一些残缺的功能就先删除掉了，然后新版本增加 ...

你这样说的确有道理，原nginx的过滤功能的确不算太完善，细致的管理是没有的。只是这个做为基础的安全防护，个人认为还是有存在的价值，特别针对一些基础用户，至少能明显让用户感觉到，宝塔是安全的！

无论如何，都非常感谢宝塔提供这么一个方便，安全的产品！免去很多手工操作！

kenw2004 发表于 2018-12-31 17:39
无论如何，都非常感谢宝塔提供这么一个方便，安全的产品！免去很多手工操作！ ...

基础安全的我是用云锁，非常棒

anxiaoke 发表于 2018-12-31 19:09
基础安全的我是用云锁，非常棒

当然宝塔不提供这个基础安全，用其它的也是可以代替的。只是，如果宝塔能一起集成，就会更加方便一些。

膨胀了，膨胀了，我感觉用免费版的用户可以考虑找替代品了，升级就把功能变为收费，过滤砍掉只是第一步，5.9虽然还能用，但是，后期慢慢爆出各种bug并且不修复，你就不得不更新，然后用收费版了！个人观点！

kenw2004 发表于 2019-1-1 02:51
当然宝塔不提供这个基础安全，用其它的也是可以代替的。只是，如果宝塔能一起集成，就会更加方便一些。 ...

就算收费版的防火墙也不行，不如云锁的免费基础防御，防御CC就是摆设

anxiaoke 发表于 2019-1-1 11:59
就算收费版的防火墙也不行，不如云锁的免费基础防御，防御CC就是摆设

传说云锁和宝塔兼容性有问题，你使用起来感觉如何？