功能说明
waf插件实现了基于ModSecurity的规则防护引擎,可以根据用户配置的规则屏蔽可疑请求,并支持OWASP CRS,为站点提供基础的防护功能。
运行属性
插件执行阶段:授权阶段
插件执行优先级:330
配置字段
名称 | 数据类型 | 填写要求 | 默认值 | 描述 |
---|---|---|---|---|
useCRS | bool | 选填 | false | 是否开启OWASP CRS,详情可参考coreruleset |
secRules | array of string | 选填 | - | 用户自定义的waf防护规则,语法规则可参考ModSecurity中文手册 |
配置示例
根据该配置,以下请求将被禁止访问: