x-waf

• 配置介绍 https://www.modb.pro/db/611036

https://www.cnblogs.com/lbnnbs/p/11332914.html

https://blog.csdn.net/yangyouchang/article/details/128498800

https://blog.csdn.net/qq_23936389/article/details/81256037

源码
https://github.com/xsec-lab/x-waf
后台
https://github.com/xsec-lab/x-waf-admin/releases

默认管理员
admin
x@xsec.io


http://x.x.x.x:8011/?id\=1%20union%20select %201,2,3

config

config_waf_enable = "on"        --是否启用waf模块，值为 on 或 off
config_log_dir = "/tmp"         --waf的日志位置，日志格式默认为json
config_rule_dir = "/usr/local/openresty/nginx/conf/waf/rule-config" --策略规则目录位置，可根据情况变动
config_white_url_check = "on"   --是否开启URL检测
config_white_ip_check = "on"    --是否开启IP白名单检测
config_black_ip_check = "on"    --是否开启IP黑名单检测
config_url_check = "on"         --是否开启URL过滤
config_url_args_check = "on"    --是否开启Get参数过滤
config_user_agent_check = "on"  --是否开启UserAgent客户端过滤
config_cookie_check = "on"      --是否开启cookie过滤
config_cc_check = "on"          --是否开启cc攻击过滤
config_cc_rate = "10/60"        --cc攻击的速率/时间，单位为秒；默认示例中为单个IP地址在60秒内访问同一个页面次数超过10次则认为是cc攻击，则自动禁止此IP地址访问此页面60秒，60秒后解封(封禁过程中此IP地址依然可以访问其它页面，如果同一个页面访问次数超过10次依然会被禁止)
config_post_check = "on"        --是否开启POST检测
config_waf_output = "html"      --对于违反规则的请求则跳转到一个自定义html页面还是指定页面，值为 html 和 redirect
config_waf_redirect_url = "https://www.unixhot.com"     --指定违反请求后跳转的指定html页面。

GOODWAF

http://www.xinnetlabs.cn/content/640

规则库介绍

https://blog.csdn.net/weixin_53440207/article/details/129268760