“您的登录所使用的密码为弱密码，已被管理员拦截”宝塔问题解决

客户的网站服务器使用了宝塔系统进行管理，昨天客户升级了宝塔，网站使用弱密码登陆会被拦截，报错如下：

测试环境密码设置太复杂了麻烦，想关闭这个拦截功能，宝塔设置里找了半天无果，根据拦截返回信息去宝塔安装路径找找看，看能不能找到线索。

cd /www/server/
find . -type f | xargs grep '您的登录所使用的密码为弱密码'

可见是lua脚本做的这个拦截，Nginx支持Lua，应该是Nginx装了Lua扩展。
因为lua脚本在 btwaf 目录下，宝塔配置面板里正好也有Nginx的WAF设置，看能不能设置，也没找到关于弱密码相关的配置。

lua脚本改起来比较方便，直接改代码，绕过这个拦截：

./btwaf/modules/post.lua 文件里的第90行，把 ==1 改成随便一个大于1的数即可，如下：

if BTWAF_RULES.password[request_args['password']]==2 then

回到宝塔配置面板，重载Nginx配置即可。