Nginx防火墙建议使用Nginx 1.18 及其以上版本。兼容性更佳，如果是小于1.18的版本 编译安装的兼容性也是OK的。建议低版本的Nginx 更新至Nginx1.18或者Nginx 1.19

简介：

一直都有用户建议我们开发木马扫描，木马清理模块，但我们认为与其亡羊补牢，不如直接在源头上阻止站点被挂马的事情发生，《宝塔网站防火墙》是基于nginx/apache模块开发的一套应用层防火墙，能有效阻止大部分渗透攻击，且提供高度自由的规则自定义功能，为站点加一道铜墙铁壁，目前宝塔官网、官方论坛已经成为《宝塔网站防火墙》的首个用户，效果良好。

注意：

1、请根据自己的网站环境 选择是支持Nginx还是支持Apache的防火墙

2、如果您不了解正则表达式，请不要随意修改防火墙自带规则

3、宝塔网站防火墙依赖luaJIT组件，部分nginx版本可能要重装后才能使用

应用场景：所有动态网站

特色：

1、面向站点的规则应用

2、可单独关闭或开启某一站点的防护功能

3、高度自由的规则应用，允许用户编辑和选择某一站点是否使用此规则

主要功能：

1、常规过滤，包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、IP黑白名单、URI黑白名单等

2、禁止国外站点访问，开启后，该站点只允许国内用户访问(包括香港、澳门、台湾)

3、URI加密保护，常用于对网站后台的保护

4、URI专用规则，快速修补漏洞

5、CDN模式，如果您的站点使用了CDN，请开启CDN模式，否则防火墙可能影响网站的正常访问。

版本更新：ver 1.5

1、增加CC防御增强模式，增强模式下疑似混合CC攻击的请求将弹出验证问题，用户正确输入答案后可继续访问

2、修正在IP封锁数量过多时，部分已封锁的IP显示为‘已解封’的问题

3、调整缓存器，优化并发性能

版本更新：ver 1.7

1、调整POST策略，减少误报

2、修正删除站点后导致无法获取统计数据的问题

3、调整部分交互UI

预览