WAF

功能说明

waf插件实现了基于ModSecurity的规则防护引擎，可以根据用户配置的规则屏蔽可疑请求，并支持OWASP CRS，为站点提供基础的防护功能。

运行属性

插件执行阶段：授权阶段 插件执行优先级：330

配置字段

名称	数据类型	填写要求	默认值	描述
useCRS	bool	选填	false	是否开启OWASP CRS，详情可参考coreruleset
secRules	array of string	选填	-	用户自定义的waf防护规则，语法规则可参考ModSecurity中文手册

配置示例

观察模式

useCRS: true
secRules:
  - "SecRuleEngine DetectionOnly"

移除特定规则

例如开启观察模式后，发现有一个id为10的规则导致误拦截，可以单独移除这条规则：

useCRS: true
secRules:
  - "SecRuleRemoveById 10"
  - "SecRuleEngine On"

自定义防护规则

useCRS: true
secRules:
  - "SecDebugLogLevel 3"
  - "SecRuleEngine On"
  - "SecAction \"id:100,phase:1,pass\""
  - "SecRule REQUEST_URI \"@streq /admin\" \"id:101,phase:1,t:lowercase,deny\""
  - "SecRule REQUEST_BODY \"@rx maliciouspayload\" \"id:102,phase:2,t:lowercase,deny\""

根据该配置，以下请求将被禁止访问：

curl http://example.com/admin
curl http://example.com -d "maliciouspayload"