VPS侦探论坛 › LNMP一键安装包 › 设置nginx-lua-waf上传附件出现500 Internal

每次醒来 发表于 2019-6-8 00:09:37

设置nginx-lua-waf上传附件出现500 Internal

https://www.vpser.net/build/lnmp-nginx-lua-waf-install.html

上传附件 jpg 图片 出现500 Internal

同个环境下另外一个虚拟主机没配置 正常
请问要怎么修改才行

补充内容 (2019-6-8 19:24):
【已解决】/usr/local/nginx/conf/waf/wafconf/url这个文件里面屏蔽了 Uploads 去掉就好了

明月登楼 发表于 2019-6-8 03:56:28

修改nginx_lua_waf的拦截屏蔽规则！具体可以参考其GitHub上的文档！

licess 发表于 2019-6-8 09:05:02

什么程序？
是否改动过ngx_lua_waf的配置文件，贴一下你ngx_lua_waf的配置文件看一下

每次醒来 发表于 2019-6-8 14:30:57

本帖最后由 每次醒来 于 2019-6-8 14:35 编辑

licess 发表于 2019-6-8 09:05
什么程序？
是否改动过ngx_lua_waf的配置文件，贴一下你ngx_lua_waf的配置文件看一下 ...
飞飞CMS 火车头采集入库是正常的

手动 手动 手动 上传 提示500错误

https://i.imgur.com/zsfrNYq.png

RulePath = "/usr/local/nginx/conf/waf/wafconf/"
attacklog = "on"
logdir = "/home/wwwlogs/hack/"
UrlDeny="on"
Redirect="on"
CookieMatch="on"
postMatch="on"
whiteModule="on"
black_fileExt={"php","jsp"}
ipWhitelist={"127.0.0.1"}
ipBlocklist={"1.0.0.1"}
CCDeny="off"
CCrate="100/60"
html=[[
<html xmlns="http://www.w3.org/1999/xhtml"><head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>网站防火墙</title>

另外一个网站同环境没有配置
access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;
这个代码正常上传

licess 发表于 2019-6-8 16:56:28

wafconf/whiteurl 里将上传代码的url加入白名单试试

每次醒来 发表于 2019-6-8 18:44:47

本帖最后由 每次醒来 于 2019-6-8 18:49 编辑

licess 发表于 2019-6-8 16:56
wafconf/whiteurl 里将上传代码的url加入白名单试试
^/123/$
^/Uploads/$


123是默认的 在后面这样加 ^/Uploads/$也不行
加网址正确格式是什么
https://i.imgur.com/7ioNjHQ.png

每次醒来 发表于 2019-6-8 19:05:25

每次醒来 发表于 2019-6-8 18:44
^/123/$
^/Uploads/$


^/123/$
^/?s=Admin-Upload-Upload/$
不行

每次醒来 发表于 2019-6-8 19:23:57

licess 发表于 2019-6-8 16:56
wafconf/whiteurl 里将上传代码的url加入白名单试试

解决了!!

/usr/local/nginx/conf/waf/wafconf/url这个文件里面屏蔽了 Uploads 去掉就好了

每次醒来 发表于 2019-6-8 19:33:43

本帖最后由 每次醒来 于 2019-6-8 19:39 编辑

licess 发表于 2019-6-8 16:56
wafconf/whiteurl 里将上传代码的url加入白名单试试
奇怪刚刚装好 test.php?id=../etc/passwd 是有提示防火墙拦截页面的

现在输入test.php?id=../etc/passwd ThinkPHP框架错误提示

系统发生错误
您可以选择 [ 重试 ] [ 返回 ] 或者 [ 回到首页 ]
[ 错误信息 ]

无法加载模块

日志也没更新 test.php?id=../etc/passwd但是nginx也没报错 - -

licess 发表于 2019-6-9 09:48:23

每次醒来 发表于 2019-6-8 19:33
奇怪刚刚装好 test.php?id=../etc/passwd 是有提示防火墙拦截页面的

现在输入test.php?id=../etc/passwd...

ngx_lua_waf工作正常的话应该是会提示的

nginx上上不检测ngx_lua_waf上配置文件是否有错误的

01rfb 发表于 2019-6-9 10:39:10

看看，学习一下

查看完整版本: 设置nginx-lua-waf上传附件出现500 Internal