WAF 防护

功能说明

开源版 WAF 插件，支持基于 OWASP ModSecurity Core Rule Set (CRS) 的 WAF 规则配置

运行属性

插件执行阶段：授权阶段 插件执行优先级：330

配置字段

名称	数据类型	填写要求	默认值	描述
useCRS	bool	选填	false	是否开启OWASP CRS，详情可参考coreruleset
secRules	array of string	选填	-	用户自定义的waf防护规则，语法规则可参考SecLang语法参考 和 ModSecurity中文手册

配置示例

观察模式（只会记录日志)

useCRS: true
secRules: 
- "SecRuleEngine DetectionOnly"

防护模式

useCRS: true
secRules: 
- "SecRuleEngine On"

测试自定义规则

useCRS: true
secRules: 
- "SecRuleEngine On"
- "SecRule REQUEST_URI \"@streq /admin\" \"id:101,phase:1,t:lowercase,deny\""

根据该配置，以下请求将被禁止访问：

curl http://example.com/admin