最近服务上了ngx_lua_waf以防御攻击,但是ngx_lua_waf的参数确实有些严格,导致自己写文章都被BAN,于是看了看源码,发现可以添加url白名单功能,这不就搞定了!
确定URL
第一步要确定你要加入白名单的URL是什么,然后写一个通用正则试着匹配。
学习LUA
哈哈,骗你的,不需要学
改脚本
日志路径
修改hack日志路径为/var/log/nginx/hack
修改代码
具体地址在这里init.lua line:84
修改为
代码语言:javascript复制if ngxmatch(ngx.var.request_uri,rule,"isjo") then
添加url
在/waf/wafconf/whiteurl
中加上你的url即可!
^/route/action?_=w*$