WAF 防护

功能说明

开源版 WAF 插件,支持基于 OWASP ModSecurity Core Rule Set (CRS) 的 WAF 规则配置。

配置字段

名称数据类型填写要求默认值描述
useCRSbool选填false是否开启 OWASP CRS,详情可参考 coreruleset
secRulesarray of string选填-用户自定义的waf防护规则,语法规则可参考 SecLang 语法参考ModSecurity 中文手册

配置示例

观察模式(只会记录日志)

  1. useCRS: true
    secRules:
    - SecRuleEngine DetectionOnly

防护模式

  1. useCRS: true
    secRules:
    - SecRuleEngine On

测试自定义规则

  1. useCRS: true
    secRules:
    - SecRuleEngine On
    - SecRule REQUEST_URI \”@streq /admin\” \”id:101,phase:1,t:lowercase,deny\”

根据该配置,以下请求将被禁止访问: