吐槽1Panel免费版WAF

luyii · 2024 年5 月 3 日 16:49

https://www.luyii.cn/archives/tu-cao-1panelmian-fei-ban-waf
前不久，1Panel推出了专业版，其中有一WAF功能

其中这一个WAF防火墙，官方标称基础功能

到了实际使用你就会发现：

怎么日志都要专业版？

…

于是,在你用1Panel部署Halo建站时

将要保存文章

image.png|100%x100%

没错

1Panel WAF搞的鬼

因为没有WAF日志

这个问题我排查了一下午

解决方法 image-zcly.png|450pxx173px

xiaozhiyuqwq · 2024 年5 月 4 日 07:32

谢邀，我是宝塔专业版

hhjmk · 2024 年5 月 4 日 12:24

1p我吐槽最多的就是“只收录知名且活跃的开源项目”

github.com/1Panel-dev/1Panel

[FEATURE]《开源的palworld》

opened 12:12PM - 30 Apr 24 UTC

closed 02:28PM - 30 Apr 24 UTC

skyhhjmk

### 1Panel 版本 1 ### 请描述您的需求或者改进建议 ![image](https://github.com/1Panel-dev/1Pan…el/assets/78078552/1021b9d6-99e9-443e-864a-bfe158ae9e4b) ![image](https://github.com/1Panel-dev/1Panel/assets/78078552/bcea98a4-fd3c-4c10-abbb-9b9757393727) ![image](https://github.com/1Panel-dev/1Panel/assets/78078552/e17d5c9c-80fb-4e31-8f6a-45972f625983) ![image](https://github.com/1Panel-dev/1Panel/assets/78078552/cf65c009-17e2-4757-836b-4d358749b4e2) ### 请描述你建议的实现方案 _No response_ ### 附加信息 _No response_

luyii · 2024 年5 月 4 日 17:34

defeatedperson · 2024 年5 月 5 日 07:03

注意！halo不需要开启1p的waf，因为halo足够安全（来自halo负责人的消息），如果需要使用1p的waf，关闭xss之类的规则即可（来自1p程老板的消息）

luyii · 2024 年5 月 6 日 16:10

1.世界上没有绝对安全
2.以Halo令人堪忧的负载，不得不使用waf

LingyunAwA · 2024 年5 月 6 日 22:32

用那个啥，长亭的雷池 WAF 罢，1p里面有

hhjmk · 2024 年5 月 6 日 23:27

我有单独的机子反代接人，也有直接t1k接入，但是1p更新waf之后怎么折腾还没研究

Gugubailan · 2024 年5 月 7 日 11:11

1P官方镜像是南墙，第三方才有雷池，但是还要注意，如果在一个服务器上部署，那么你的OpenResty不能占用80和443端口

mjsoftware · 2024 年5 月 30 日 12:17

添加一个规则就行，api的放行范围太大了