宝塔WAF防SQL注入配置方法

本文详细讲解了如何在宝塔面板中通过网站防火墙（WAF）精准防御SQL注入攻击，涵盖从插件启用、规则库更新、严格防护模式开启、自定义正则规则编写到日志分析与白名单优化的完整闭环配置流程，帮助运维人员快速识别默认防护失效原因，并落地可操作、高精度、低误报的SQL注入主动防御方案。

如果您在宝塔面板中部署了网站，但发现存在SQL注入攻击尝试，而默认的WAF规则未能有效识别或拦截，则可能是WAF未启用、规则未更新或策略配置过于宽松。以下是利用宝塔面板内置WAF实现SQL注入精准拦截的具体操作路径：

一、确认WAF插件已安装并启用

宝塔面板的WAF功能依赖于独立插件，需确保其处于激活状态，否则所有防御规则均不生效。

1、登录宝塔面板后台，点击左侧菜单栏的软件商店。

2、在搜索框中输入WAF，找到名称为网站防火墙（专业版）或网站防火墙（免费版）的插件。

3、若显示“未安装”，点击安装；若已安装但状态为“已停止”，点击启动。

4、启动后，返回首页，确认右上角安全防护图标旁显示绿色“已开启”标识。

二、更新WAF规则库至最新版本

SQL注入特征持续演进，旧版规则可能遗漏新型变种（如编码绕过、注释混淆、大小写混用等），必须定期同步官方规则集。

1、进入网站防火墙管理界面，点击顶部导航栏的规则库选项卡。

2、查看当前规则版本号，若右侧显示有新版本按钮，立即点击执行升级。

3、升级完成后，检查规则列表中是否包含以下关键规则项：sql_inject_basic、sql_inject_union、sql_inject_sleep、sql_inject_benchmark。

4、手动触发一次规则重载：点击页面右上角重载规则按钮，确保新规则即时生效。

三、启用SQL注入专项防护策略

宝塔WAF提供多级防护等级，需将SQL注入检测模式设为“严格”，并启用语义分析与参数白名单机制，以识别非常规载荷。

1、在WAF主界面，切换至防护配置标签页。

2、定位到Web攻击防护区域，将SQL注入防护开关设置为开启。

3、下拉选择防护等级为严格模式（非“普通”或“宽松”）。

4、勾选启用SQL语义分析和启用参数白名单校验两项高级选项。

5、点击保存设置，系统将自动编译并加载新策略。

四、自定义SQL注入特征规则

对于业务中特有的SQL注入变形（如特定接口携带select%20from编码串、或含/**/UNION/**/SELECT注释绕过），需通过自定义规则补充拦截能力。

1、进入WAF管理界面，点击自定义规则标签页。

2、点击添加规则按钮，类型选择请求URI/参数/Body匹配。

3、在规则内容框中输入正则表达式，例如：(?i)(union\s+select|select\s+.*?from|sleep\(|benchmark\()|/\*\*\/(union|select)。

4、动作选择拦截并返回403，生效范围选择全部站点或指定域名。

5、填写规则名称如高危SQL关键词增强拦截，点击提交保存。

五、配置实时日志监控与误报排除

严格策略可能导致正常业务请求被误拦（如含“select”字段名的JSON参数），需结合访问日志快速识别并建立放行例外。

1、在WAF界面切换至日志审计标签页，筛选时间范围为最近2小时。

2、点击攻击类型下拉菜单，单独勾选SQL注入，查看命中记录。

3、对每条疑似误报的记录，点击详情，复制其完整请求URL及参数字符串。

4、返回自定义规则页，点击添加白名单，粘贴该URL路径或参数键名（如api/report?mode=select），设置为跳过SQL注入检测。

好了，本文到此结束，带大家了解了《宝塔WAF防SQL注入配置方法》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！