最近服务上了ngx_lua_waf以防御攻击,但是ngx_lua_waf的参数确实有些严格,导致自己写文章都被BAN,于是看了看源码,发现可以添加url白名单功能,这不就搞定了!

确定URL

第一步要确定你要加入白名单的URL是什么,然后写一个通用正则试着匹配。

学习LUA

哈哈,骗你的,不需要学

改脚本

日志路径

修改hack日志路径为/var/log/nginx/hack

修改代码

具体地址在这里init.lua line:84

修改为

if ngxmatch(ngx.var.request_uri,rule,"isjo") then

添加url

/waf/wafconf/whiteurl中加上你的url即可!

^/route/action\?_=\w*$

标签: nginx, lua

添加新评论