VPS侦探论坛

 找回密码
 注册
查看: 154|回复: 3

ngx-lua-waf文件上传,军哥帮看下什么原因

[复制链接]
发表于 2020-7-2 06:30:46 | 显示全部楼层 |阅读模式



http://域名/test.php?id=../etc/passwd 测试正常,但文件上传类型限制不起作用,还是可以正常上传。
RulePath = "/usr/local/nginx/conf/waf/wafconf/"
attacklog = "on"
logdir = "/usr/local/nginx/logs/hack/"
UrlDeny="on"
Redirect="on"
CookieMatch="on"
postMatch="on"
whiteModule="on"
black_fileExt={"php","jsp"}
ipWhitelist={"127.0.0.1"}
ipBlocklist={"1.0.0.1"}
CCDeny="off"
CCrate="100/60"
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2020-7-2 09:38:53 | 显示全部楼层


什么程序上传的什么类型文件?
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2020-7-2 10:32:11 | 显示全部楼层



ftp上传会拦截吗
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2020-7-2 14:14:12 | 显示全部楼层



ngx-lua-waf是安装在nginx上的拦截不了ftp的
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2020-8-12 22:58 , Processed in 0.082395 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表