nginx防火墻規(guī)則？

每一項的具體含義如下所示：

attacklog = "on" --是否開啟攻擊日志記錄(on 代表開啟，off 代表關閉。下同)

logdir = "/www/wwwlogs/waf/" --攻擊日志文件存放目錄（一般無需修改）

UrlDeny="on" --是否開啟惡意 url 攔截

Redirect="on" --攔截后是否重定向

CookieMatch="off" --是否開啟惡意 Cookie 攔截

postMatch="off" --是否開啟 POST 攻擊攔截

whiteModule="on" --是否開啟 url 白名單

black_fileExt={"php","jsp"} --文件后綴名上傳黑名單，如有多個則用英文逗號分隔。如：{"后綴名1","后綴名2","后綴名3"……}

ipWhitelist={"1.0.0.1"} --白名單 IP，如有多個則用英文逗號分隔。

如：{"1.0.0.1","1.0.0.2","1.0.0.3"……} 下同

ipBlocklist={"1.0.0.1"} --黑名單 IP

CCDeny="off" --是否開啟 CC 攻擊攔截

CCrate="300/60" --CC 攻擊攔截閾值，單位為秒。

"300/60" 代表 60 秒內如果同一個 IP 訪問了 300 次則拉黑

配置文件中，RulePath 項對應的文件夾里存放的是具體的攔截規(guī)則。

打開這個文件夾，可以看到里面有一些無后綴名的規(guī)則文件

其中每一個文件的作用如下：

args --GET 參數(shù)攔截規(guī)則

blockip --無作用

cookie --Cookie 攔截規(guī)則

denycc --無作用

post --POST 參數(shù)攔截規(guī)則

returnhtml --被攔截后的提示頁面（HTML）

url --url 攔截規(guī)則

user-agent --UA 攔截規(guī)則

whiteip --無作用

whiteurl --白名單網址