免费版Linux宝塔面板开启免费waf防火墙遇到的坑-wordpress上传http错误

今天按照网上的教程开启了宝塔隐藏的免费waf，结果导致了wordpress上传http错误大概流程如下：

1、进入宝塔面板，打开 软件管理 > Nginx > 设置 > 配置修改

2、找到大约在第 13 行的 #include luawaf.conf;，去掉前面的 # 符号（“#”代表注释），保存并重启 Nginx。

3、恭喜你，已经成功开启了防火墙！可以试着访问 http://你的网址/?id=../etc/passwd，页面会弹出拦截提示

然后测试确实开启成功了，有拦截成功的测试。但是个人又去测试配置config.lua文件，把里面的off全部开启改为了on，结果出现wordpress不能上传图片，提示http错误，自己搞了好一会儿没解决这个问题，后来想起早上去动过这个文件的配置，猜测可能是这里 的原因，所以修改了config.lua配置，猜测主要是开启了post攻击拦截导致的问题，关闭之后问题解决。

CookieMatch=”off”                               –是否开启恶意 Cookie 拦截
postMatch=”off”                                 –是否开启 POST 攻击拦截