VPS侦探论坛 › LNMP一键安装包 › ngx-lua-waf文件上传，军哥帮看下什么原因

ktyuuu 发表于 2020-7-2 06:30:46

ngx-lua-waf文件上传，军哥帮看下什么原因

http://域名/test.php?id=../etc/passwd 测试正常，但文件上传类型限制不起作用，还是可以正常上传。
RulePath = "/usr/local/nginx/conf/waf/wafconf/"
attacklog = "on"
logdir = "/usr/local/nginx/logs/hack/"
UrlDeny="on"
Redirect="on"
CookieMatch="on"
postMatch="on"
whiteModule="on"
black_fileExt={"php","jsp"}
ipWhitelist={"127.0.0.1"}
ipBlocklist={"1.0.0.1"}
CCDeny="off"
CCrate="100/60"

licess 发表于 2020-7-2 09:38:53

什么程序上传的什么类型文件？

ktyuuu 发表于 2020-7-2 10:32:11

ftp上传会拦截吗

licess 发表于 2020-7-2 14:14:12

ngx-lua-waf是安装在nginx上的拦截不了ftp的

查看完整版本: ngx-lua-waf文件上传，军哥帮看下什么原因