[导读]:今天按照网上的教程开启了宝塔隐藏的免费waf,结果导致了wordpress上传http错误大概流程如下: 1、进入宝塔面板,打开 软件管理 Nginx 设置 配置修改 2、找到大约在第 13 行的 #...
今天按照网上的教程开启了宝塔隐藏的免费waf,结果导致了wordpress上传http错误大概流程如下:
1、进入宝塔面板,打开 软件管理 > Nginx > 设置 > 配置修改
2、找到大约在第 13 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx。
3、恭喜你,已经成功开启了防火墙!可以试着访问 http://你的网址/?id=../etc/passwd,页面会弹出拦截提示
然后测试确实开启成功了,有拦截成功的测试。但是个人又去测试配置config.lua文件,把里面的off全部开启改为了on,结果出现wordpress不能上传图片,提示http错误,自己搞了好一会儿没解决这个问题,后来想起早上去动过这个文件的配置,猜测可能是这里 的原因,所以修改了config.lua配置,猜测主要是开启了post攻击拦截导致的问题,关闭之后问题解决。
CookieMatch=”off” –是否开启恶意 Cookie 拦截
postMatch=”off” –是否开启 POST 攻击拦截
本文来自投稿,不代表微盟圈立场,如若转载,请注明出处:https://www.vm7.com/a/jc/116945.html