云锁将nginx防御模块开源之后,无论你使用的是什么版本的nginx,加载了什么模块,自编译后,云锁都能很好的兼容并开启防护。

宝塔是国内使用人数众多的linux、windows运维面板,经过近7个大版本的迭代升级,宝塔已越来月成熟,且安全性较好,除个人用户外,许多政府、高校、企业也在使用宝塔面板运维服务器。

本次宝塔nginx选用nginx1.19.8版本,使用本站编译文件进行防护开启有以下优点:

1.操作简单,无需复杂的编译过程;

2.编译过程完整,可正常开启防护,post检测与内容过滤均可正常使用;

3.最大化与宝塔兼容性最佳,可与宝塔nginx免费防火墙、宝塔openRASP联合使用。

替换教程

1.上传nginx19.bak到目录/www/server/nginx/sbin,并在ssh内执行以下命令

  1. cd /www/server/nginx/sbin/
  2. cp nginx nginx.bak
  3. cd /www/server/nginx/sbin/
  4. rm -rf nginx
  5. mv nginx19.bak nginx
    7.chmod 755 nginx
  6. service nginx restart

完全后打开云锁PC控制端应用防护即可看到nginx自编译防护状态已经点亮,可正常使用全部防护。

注意事项

1.为保证替换顺利进行,可先关闭云锁的“操作系统加固”功能;

2.在替换前,请先重启一遍nginx以便确保nginx重启后业务可正常运行;

3.替换过程中,会导致业务暂时中断,请在不影响客户使用业务的情况下进行操作;

4.云锁web防护开关默认为监控模式,请在及时修改为防护模式。

文件下载

[button color="danger" icon="" url="https://d.iqblog.cn/nginx19.zip" type=""]下载地址[/button]

测试防护

在你的域名后输入/123.sql,弹出拦截页面表示防护成功开启。

QQ截图20220101234210.png
QQ截图20220101234210.png