宝塔面板9.0安装nginx免费防火墙教程及问题汇总

自从建立网站以来，总有些无聊的人用各种乱七八糟的手段来戳一戳你的网站。咱们又不是做商业站，怎么搞其实无所谓。不过一些基础的安全配置还是搞上吧！网站防护手段老白之前写过一些，今天说的是宝塔面板9.0自带的nginx免费防火墙（这个以前就有，不过现在入口变了，有些朋友找起来不方便）。

1.宝塔面板免费防火墙安装

之前是在软件商店入口能直接搜索到的，现在宝塔把所有第三方应用调整到如下的位置了

大家点击“第三方应用”，首页就能看到，而后点击安装即可

根据配置界面，启用防护，然后试着发起一次攻击请求，然后被拦截了。后台管理界面看到的效果记录是：

如xss攻击：

https://www.xcbtmw.com/?q=<script>alert('XSS')</script>

拦截效果为：

nginx: the configuration file /www/server/nginx/conf/nginx.conf syntax is ok

需要编译安装的Nginx 例如Nginx1.20 Nginx1.21 。编译完成之后重新安装防火墙即可

在网站设置中打开CDN选项、如果是百度的CDN需要开启两个【CDN 和兼容百度CDN】

一定要注意格式
[[[192,168,10,2],[192,168,10,2]],[[192,168,10,1],[192,168,10,1]]]
首先呢。是分号分割的IP的。每个IP是一个json 一个IP段为【【】【】】两个为【【【】，【】】，【【】，【】】】
一定要注意格式。而不是点

图片中包含php字符或者特殊的php代码字符串会被拦截。如果你想解决。
把当前URL加入到白名单中。如果是后台接口可以加。但是前台接口建议不加

对于XSS 拦截误报太大。所以去掉了一部分的XSS规则。

对于wordpress

大家可以后台搜索相关wordpress插件

完全够用。如果没有特殊需求。一般来说是没有问题的

openrasp 拦截后是没有日志的。openrasp 主要是防御的是程序
从内的问题效果在某些方面可能比外部的还好一点。但是优缺点也是有的。
消耗性能。

修复面板、然后再开一个浏览器使用无痕模式打开面板。应该就可以安装了。
如果还安装不了。再设置页面退出当前账户。再绑定就可以了

说明

上述收集于插件发布页面：https://www.bt.cn/bbs/thread-39649-1-1.html，大家在使用过程中有疑问可直接到宝塔论坛发帖。

在/www/wwwlogs/网站名称.error.log
例如我的网站名称为www.xcbtmw.com
那么错误日志为/www/wwwlogs/www.xcbtmw.com.error.log
截图这里面的错误信息给作者QQ 1249648969就行了。

周一到周六 10:00 -> 17:00
如果超过这个时间建议明天。