【已回应】宝塔防火墙拦截，求解决办法

求教，输入代码系统进行拦截，如图，nginx最新版，里面没有防火墙这一项了，这个应该怎么处理？？？

啊哈 · 发表于 2019-2-21 23:47:49

配置修改里找include luawaf.conf;，前面加#注释掉，保存后重启nginx

大炮运维V587 · 发表于 2019-2-22 10:22:32

Refix 发表于 2019-2-21 23:47
配置修改里找include luawaf.conf;，前面加#注释掉，保存后重启nginx

那他基本的防火墙模块也用不了了

大炮运维V587 · 发表于 2019-2-22 10:22:53

检查你的访问地址，是不是非法请求。

啊哈 · 发表于 2019-2-22 11:20:36

大炮运维V587 发表于 2019-2-22 10:22
那他基本的防火墙模块也用不了了

基本过滤全开的时候，我在wp后台发布文章都拦截。url白名单，加过但是没用，应该格式不对。每次发布就只好关了过滤器

lingfengl · 发表于 2019-3-5 21:08:06

大炮运维V587 发表于 2019-2-22 10:22
检查你的访问地址，是不是非法请求。

是正常合法的，之前我开过付费的防火墙，后来过期就卸载了，现在数据都是提示拦截！这个难道不续了还能继续使用？？？不科学啊！

大炮运维V587 · 发表于 2019-3-6 09:23:22

lingfengl 发表于 2019-3-5 21:08
是正常合法的，之前我开过付费的防火墙，后来过期就卸载了，现在数据都是提示拦截！这个难道不续了还能继 ...

nginx自带的也有个防御功能的。只不过那个功能不够强，连自带的都过不了，那还有什么合法的？贴下访问请求的完整url看下。

lingfengl · 发表于 2019-3-17 11:59:33

大炮运维V587 发表于 2019-3-6 09:23
nginx自带的也有个防御功能的。只不过那个功能不够强，连自带的都过不了，那还有什么合法的？贴下访问请 ...

拦截的是日常的升级数据库的代码，我两台机子，一台nginx防火墙续费后，可以正常升级不再拦截，另外一台我系统重装以后才可以正常升级，这个明显是nginx防火墙的问题，难道nginx防火墙未续费过期后还有防护作用？

大炮运维V587 · 发表于 2019-3-18 10:22:52

lingfengl 发表于 2019-3-17 11:59
拦截的是日常的升级数据库的代码，我两台机子，一台nginx防火墙续费后，可以正常升级不再拦截，另外一台 ...

应该被当做简单的sql注入了。这个免费版有这个功能的，付费的比免费的功能更强大。