免费版Linux宝塔面板开启免费waf防火墙遇到的坑-wordpress上传http错误

今天按照网上的教程开启了宝塔隐藏的免费waf,结果导致了wordpress上传http错误大概流程如下:

1、进入宝塔面板,打开 软件管理 > Nginx > 设置 > 配置修改

2、找到大约在第 13 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx。

3、恭喜你,已经成功开启了防火墙!可以试着访问 http://你的网址/?id=../etc/passwd,页面会弹出拦截提示

然后测试确实开启成功了,有拦截成功的测试。但是个人又去测试配置config.lua文件,把里面的off全部开启改为了on,结果出现wordpress不能上传图片,提示http错误,自己搞了好一会儿没解决这个问题,后来想起早上去动过这个文件的配置,猜测可能是这里 的原因,所以修改了config.lua配置,猜测主要是开启了post攻击拦截导致的问题,关闭之后问题解决。

CookieMatch=”off”                               –是否开启恶意 Cookie 拦截
postMatch=”off”                                 –是否开启 POST 攻击拦截

原文发布于微信公众号 - wordpress建站吧(wordpress8)

原文发表时间:2019-08-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券