宝塔面板开启免费waf防火墙，上传http错误解决方法

今天按照网上的教程开启了宝塔隐藏的免费waf，结果导致了wordpress上传http错误大概流程如下：

1、进入宝塔面板，打开 软件管理 > Nginx > 设置 > 配置修改

2、找到大约在第 13 行的 #include luawaf.conf;，去掉前面的 # 符号（“#”代表注释），保存并重启 Nginx。

3、恭喜你，已经成功开启了防火墙！可以试着访问 http://你的网址/?id=../etc/passwd，页面会弹出拦截提示

然后测试确实开启成功了，有拦截成功的测试。但是个人又去测试配置config.lua文件，把里面的off全部开启改为了on，结果出现wordpress不能上传图片，提示http错误，自己搞了好一会儿没解决这个问题，后来想起早上去动过这个文件的配置，猜测可能是这里 的原因，所以修改了config.lua配置，猜测主要是开启了post攻击拦截导致的问题，关闭之后问题解决。

CookieMatch=”off” –是否开启恶意 Cookie 拦截
postMatch=”off” –是否开启 POST 攻击拦截

发布时间：2019-10-25

推荐阅读：

1. 说说几种比较常见的网站盈利模式，个人站长们可以借鉴
2. 昝辉zac做客搜外网友访谈-（part7）
3. 徐州SEO服务公司，外包优化多少钱？徐州SEO培训哪里好？
4. 做外贸站点文章内容的推广时，哪些方法比较有效？
5. SEO运营，如何将兴田德润的联系电话排名提升至搜索引擎前列