功能说明

waf插件实现了基于ModSecurity的规则防护引擎,可以根据用户配置的规则屏蔽可疑请求,并支持OWASP CRS,为站点提供基础的防护功能。

运行属性

插件执行阶段:授权阶段 插件执行优先级:330

配置字段

名称数据类型填写要求默认值描述
useCRSbool选填false是否开启OWASP CRS,详情可参考coreruleset
secRulesarray of string选填-用户自定义的waf防护规则,语法规则可参考ModSecurity中文手册

配置示例

  1. useCRS: true
  2. secRules:
  3. - SecDebugLogLevel 3
  4. - SecRuleEngine On
  5. - SecAction \”id:100,phase:1,pass\”
  6. - SecRule REQUEST_URI \”@streq /admin\” \”id:101,phase:1,t:lowercase,deny\”
  7. - SecRule REQUEST_BODY \”@rx maliciouspayload\” \”id:102,phase:2,t:lowercase,deny\”

根据该配置,以下请求将被禁止访问:

  1. curl http://example.com -d “maliciouspayload”