跳转到内容

WAF

功能说明

waf插件实现了基于ModSecurity的规则防护引擎,可以根据用户配置的规则屏蔽可疑请求,并支持OWASP CRS,为站点提供基础的防护功能。

运行属性

插件执行阶段:授权阶段 插件执行优先级:330

配置字段

名称数据类型填写要求默认值描述
useCRSbool选填false是否开启OWASP CRS,详情可参考coreruleset
secRulesarray of string选填-用户自定义的waf防护规则,语法规则可参考ModSecurity中文手册

配置示例

useCRS: true
secRules:
- "SecDebugLogLevel 3"
- "SecRuleEngine On"
- "SecAction \"id:100,phase:1,pass\""
- "SecRule REQUEST_URI \"@streq /admin\" \"id:101,phase:1,t:lowercase,deny\""
- "SecRule REQUEST_BODY \"@rx maliciouspayload\" \"id:102,phase:2,t:lowercase,deny\""

根据该配置,以下请求将被禁止访问:

Terminal window
curl http://example.com/admin
curl http://example.com -d "maliciouspayload"