宝塔6.x系列免费开启waf防火墙 默认的宝塔面板是安装了ngx_lua_waf模块(nginx简易版web防火墙)的，在5.9版本中面板集成了这个简易waf，所以我们可以在5.9版本的nginx中看到过滤器这个功能，并且可以设置。可惜在新版本 6.X版本中，宝塔面板阉割了这个好用的过滤器。但是宝塔面板还是编译了ngx_lua_waf模块，如何在宝塔面板6.X中开启隐藏的nginx防火墙。 打开 软件管理 > Nginx > 设置 > 配置修改； 找到大约在第 13 行的 #include luawaf.conf;，去掉前面的 # 符号（“#”代表注释），保存并重启 Nginx。 其实到这里已经开启了 具体的访问一个有问题的链接 出现拦截说明开启成功 下面还需要配置 具体就一个文件 里面很多参数 打开面板的文件管理，进入 /www/server/nginx/waf 目录，里面的 config.lua 文件就是防火墙的配置文件。每一项的具体含义如下所示： RulePath = “/www/server/panel/vhost/wafconf/” —waf 详细规则存放目录（一般无需修改） attacklog = “on” –是否开启攻击日志记录(on 代表开启，off 代表关闭。下同) logdir = “/www/wwwlogs/waf/” –攻击日志文件存放目录（一般无需修改） UrlDeny=“on” –是否开启恶意 url 拦截 Redirect=“on” –拦截后是否重定向 CookieMatch=“off” –是否开启恶意 Cookie 拦截 postMatch=“off” –是否开启 POST 攻击拦截 whiteModule=“on” –是否开启 url 白名单 black_fileExt={“php”,“jsp”} –文件后缀名上传黑名单，如有多个则用英文逗号分隔。如：{“后缀名1”,“后缀名2”,“后缀名3”……} ipWhitelist={“127.0.0.1”} –白名单 IP，如有多个则用英文逗号分隔。如：{“127.0.0.1”,“127.0.0.2”,“127.0.0.3”……} 下同 ipBlocklist={“1.0.0.1”} –黑名单 IP CCDeny=“off” –是否开启 CC 攻击拦截 CCrate=“300/60” —CC 攻击拦截阈值，单位为秒。“300/60” 代表 60 秒内如果同一个 IP 访问了300 次则拉黑 配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。其中每一个文件的作用如下： args —GET 参数拦截规则 blockip –无作用 cookie —Cookie 拦截规则 denycc –无作用 post —POST 参数拦截规则 returnhtml –被拦截后的提示页面（HTML） url —url 拦截规则 user–agent —UA 拦截规则 whiteip –无作用 whiteurl –白名单网址 这些文件里，除了 returnhtml（拦截提示页面）以外，其它的内容都最好不要改动，除非你正则学的比较好……否则很容易改出问题来。 改完重启nginx

宝塔nginx 1.15.9 编译云锁安全模块 SSH登陆后一条一条复制粘贴执行 cd /www/server/nginx/sbin/ cp nginx nginx.bak cd ~ /www/server/nginx/sbin/nginx -V   （确认你的版本是1.15.9再进行下一步） wget http://nginx.org/download/nginx-1.15.9.tar.gz tar zxvf nginx-1.15.9.tar.gz cd /root wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip unzip nginx-plugin-master.zip cd nginx-1.15.9 ./configure --user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_v2_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --add-module=/root/nginx-plugin-master make rm -rf /www/server/nginx/sbin/nginx cp objs/nginx /www/server/nginx/sbin/ service nginx restart 以上15行命令解决安装云锁自编译安全模块（跑完才能进入下一步骤），安装了直接刷新云锁控制台，http用web防护，https用自编译防护。 注：在一些ovz内核的机器上，CC防护没用，只有漏洞防护，cc防护只有借助其他工具防护。

免费使用宝塔5.9.0专业版教程 2018-09-26更新 一定要按步骤进行才可以完美破解！ 注意：为了不必要的麻烦，破解后的宝塔面板就不要再进行任何的更新操作！ 进行以下操作时尽可能的做好镜像/快照备份，以避免造成不必要的数据损失！ 仅支持linux系统宝塔面板！ 首先，打开宝塔面板，进入到文件管理目录，然后使用SSH工具，输入下面指令升级专业版 免费版5.9升级专业版脚本：Centos安装脚本 wget -O update.sh http://download.bt.cn/install/update_pro.sh && bash update.sh pro 步骤开始： 1.依次打开/www/server/panel/class目录找到common.py文件，编辑此文件 2.找到164行或搜索data = panelAuth.panelAuth，（你必须先升级到专业版，不然找不到的） data = panelAuth.panelAuth().get_order_status(None); 并下添加以下内容 data = { 'status' : True, 'msg' : {'endtime' : 32503651199 } } 大概就是这个样子，代码格式一点要按照图片上的格式写，不然会报错。 ![201809211640273.png][1] 最后一步很重要 依次打开/www/server/panel/data目录，在本目录下新建userInfo.json文件，内容为空。 如果提示文件已存在，清空文件里面的 内容即可！ 最后重启下bt面板服务，登录面板看看效果吧 service bt restart 升级破解版如果失败，下面说明如何切回初始版本，基本是无缝切换（数据什么的全都在），然后笨的可以多试验几次就可以了！ 如果使用失败，请恢复成免费版 代码为： wget -O update.sh http://download.bt.cn/install/update.sh && bash update.sh free 发现很多同学在这个过程中，已经破解完成但是使用插件依旧提示是需要购买，那么就是你最后一步“新建userInfo.json文件，内容为空“没弄好，重新弄下吧！ [1]: http://amwxb.cn/usr/uploads/2019/03/714997652.png

免费使用宝塔面板6.9.0付费插件 塔面板6.9.0付费插件破解需要自己上传覆盖文件，因担心后门问题，特提供覆盖文件（之前发的脚本有点问题。）自己下载破解文件上传到宝塔相应目录下就ok。 教程开始：首先安装宝塔linux面板6.9.0版本，这里不再赘述！ 下载破解补丁包： -补丁包下载地址：http://amwxb.cn/bash/bt690/bt6.9.0.zip 补丁包下载完成后打开宝塔面板，将压缩包上传至/www/server/panel目录下解压。 ![201903291553855720442611.png][1] 然后使用SSH命令，bt 选择重载面板服务 ![201903291553855769383640.png][2] 这时候刷新宝塔面板页面即可显示专业版，付费插件都可以安装了。如果使用了一段时间的面板，或者有问题，请使用bt命令清理面板缓存，和面板垃圾。 ![201903291553855569495962.png][3] 别急，还没完 上面操作的只是让插件可以安装（否则显示“立即购买”不是“安装”按钮），插件内部还带有验证，需要单独破解。这里是可以使用的付费插件列表， 宝塔面板6.9.0破解版可使用的付费插件列表如下（2019-03-29）： 1.【宝塔系统加固】（可直接安装） 2.【网站监控报表2.5】Ps：此版本需要手动安装插件，安装命令： wget -O total.sh http://bt.gacjie.cn/BTPanel/Total/2.5/install.sh && chmod 755 total.sh && bash total.sh install 3.【Nginx防火墙 6.1】Ps：此版本需要手动安装插件，安装命令： wget -O btwaf.sh http://bt.gacjie.cn/BTPanel/NginxWaf/6.1/install.sh && chmod 755 btwaf.sh && bash btwaf.sh install 4.【宝塔任务管理器 1.2】（可直接安装） 5.【宝塔负载均衡 1.5】（可直接安装） 6.【异常监控推送】（可直接安装） 7.【宝塔数据同步工具】（可直接安装） 注意：必须安装对应版本插件，不排除新版插件或更新插件之后无法正常使用现象！ **请勿升级面板及付费插件的更新，会出现无法使用等各种情况！** [1]: http://amwxb.cn/usr/uploads/2019/03/2428053844.png [2]: http://amwxb.cn/usr/uploads/2019/03/1086058384.png [3]: http://amwxb.cn/usr/uploads/2019/03/40716013.png

宝塔面板6.9.0破解脚本 Nginx 防火墙插件 需要安装脚本上的提示进行安装 切勿在宝塔后台自己手动安装防火墙，具体操作流程：1.执行修复A安装修复完毕 – 2.到面板打开防火墙 提示到期 – 3.执行修复B 防火墙重启（一旦重启了服务器，需要重新安装这个 流程 重新安装防火墙，暂时没办法解决！） 3.21 更新内容： 1.恢复了已安装宝塔破解版！ 2.防火墙插件目前重启服务器需要重新按照脚本操作进行安装！ 3.脚本更新宝塔6.9.0！ 4.修复破解和谐问题！ 4.修复部分BUG！ 3.28 说明： 1.樱花被警告删源了. 2.破解所需的文件下载到本地. 宝塔6.9.0专业版破解脚本 wget -q http://amwxb.cn/bash/crack6.9.0;bash bt.sh