Приветствую.
Имеется IPSManager 6, на котором расположен сайт на Joomla (Ubuntu 22.04, nginx 1.18).
Сайт открывается, php скрипты обрабатываются (Nginx -> Apache + php on localhost:8080).
Установил Nemesida WAF + на отдельном сервере api + cabinet.
На сайте стали открываться только статичные ссылки, скрипты скачиваются кодом, вместо выполнения. Виртуальные каталоги выдают 404 (в логе - opennat () failed (2 No such file or directory))
/nwaftest - отрабатывает в 403, событие появляется в ЛК. Другие события блокировки - не появляются.
Отключаю модуль WAF - работа сайта возобновляется...
Имеется IPSManager 6, на котором расположен сайт на Joomla (Ubuntu 22.04, nginx 1.18).
Сайт открывается, php скрипты обрабатываются (Nginx -> Apache + php on localhost:8080).
Установил Nemesida WAF + на отдельном сервере api + cabinet.
На сайте стали открываться только статичные ссылки, скрипты скачиваются кодом, вместо выполнения. Виртуальные каталоги выдают 404 (в логе - opennat () failed (2 No such file or directory))
/nwaftest - отрабатывает в 403, событие появляется в ЛК. Другие события блокировки - не появляются.
Отключаю модуль WAF - работа сайта возобновляется...
Code:
server {
server_name xxxxxxx.ru www.xxxxxxx.ru;
charset off;
index index.php;
disable_symlinks if_not_owner from=$root_path;
include /etc/nginx/vhosts-includes/*.conf;
include /etc/nginx/vhosts-resources/xxxxxxx.ru/*.conf;
access_log /var/www/httpd-logs/xxxxxxx.ru.access.log;
error_log /var/www/httpd-logs/xxxxxxx.ru.error.log notice;
ssi on;
return 301 https://$host:443$request_uri;
set $root_path /var/www/xxxxxxx/data/www/xxxxxxx.ru;
root $root_path;
gzip on;
gzip_comp_level 5;
gzip_disable "msie6";
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/svg+xml;
location / {
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @fallback;
}
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf|webp|woff|woff2)$ {
expires 7d;
try_files $uri $uri/ @fallback;
}
location / {
try_files /does_not_exists @fallback;
}
}
location @fallback {
include /etc/nginx/vhosts-resources/xxxxxxx.ru/dynamic/*.conf;
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080 /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
access_log off;
}
listen xx.xx.xx.xx:80;
}
Code:
##
# Nemesida WAF minimal settings
# Use the web interface for managing some other settings (only for the commercial version)
##
##
# License key and signature database
##
nwaf_license_key none;
nwaf_rules /etc/nginx/nwaf/rules.bin;
##
# Nemesida WAF API and proxy settings
##
nwaf_sys_proxy none;
nwaf_api_proxy none;
nwaf_api_conf host=http://192.168.0.10:8080/nw-api;
##
# Nemesida WAF activation for virtual host
##
nwaf_host_enable *;
##
# MLA settings
##
# nwaf_mla 127.0.0.1:5101 mla_score:2;
# nwaf_mla_api 127.0.0.1:5102;
##
# RabbitMQ and AI extra global settings
##
nwaf_rmq host=127.0.0.1 user=guest password=guest;
##
# ClamAV settings
##
# nwaf_clamav 127.0.0.1:3310 FILE_ONLY;
nwaf_limit rate=5r/m block_time=600;
# nwaf_limit rate=5r/m block_time=0 domain=example.com;