宝塔WAF（Web Application Firewall）是基于Nginx的安全防护系统，可以阻止一些常见的攻击类型，例如SQL注入、XSS跨站脚本攻击、文件包含等等。但有时在调试代码或网络环境时，你需要暂时关闭防火墙。这篇文章将向大家介绍宝塔WAF如何关闭，帮助您进行调试。

关闭宝塔WAF的方法有两种，一种是在宝塔面板中关闭，另一种是通过修改配置文件来关闭。下面我们分别详细介绍。

方法一：通过宝塔面板关闭WAF

步骤一：进入宝塔面板

在你的浏览器输入宝塔面板地址，输入用户名和密码后即可进入宝塔面板。

步骤二：进入WAF管理页面

在宝塔面板中，选择对应的网站，在快捷菜单中点击“Web防火墙”即可进入WAF管理页面。

步骤三：关闭WAF

在WAF管理页面中，您可以看到“WAF状态”开关。把开关关闭，WAF即可暂时关闭。

方法二：通过修改配置文件关闭WAF

步骤一：登录服务器

使用SSH工具登录到服务器上。

步骤二：找到配置文件

在登录后找到Nginx的配置文件，通常位于： /www/server/panel/data/vhost/nginx/{网站名}.conf

打开该文件，可以看到类似以下代码：

location / { try_files $uri $uri/ /index.php?$args; }

如果WAF开启，会自动加上以下代码：

include enablewaf.conf;

步骤三：注释掉include语句

如果想关闭WAF，只需要将该语句注释掉即可。方法如下：

include enablewaf.conf;

注意事项：

• 使用以上两种方法关闭WAF，仅是暂时关闭它，WAF会在下一次配置重载或服务器重启时重新启用。
• 在进行调试或开发时，关闭WAF可能存在一定的安全隐患，需要小心谨慎。建议关闭后尽快打开以确保网站安全。