解决ngx_lua_waf总是提示参数错误的问题
2023-02-18 16:44:16 时间
最近服务上了ngx_lua_waf以防御攻击,但是ngx_lua_waf的参数确实有些严格,导致自己写文章都被BAN,于是看了看源码,发现可以添加url白名单功能,这不就搞定了!
确定URL
第一步要确定你要加入白名单的URL是什么,然后写一个通用正则试着匹配。
学习LUA
哈哈,骗你的,不需要学
改脚本
日志路径
修改hack日志路径为/var/log/nginx/hack
修改代码
具体地址在这里init.lua line:84
修改为
if ngxmatch(ngx.var.request_uri,rule,"isjo") then
添加url
在/waf/wafconf/whiteurl
中加上你的url即可!
^/route/action\?_=\w*$
相关文章
- Java 调式、热部署、JVM 背后的支持者 Java Agent
- 深入理解Java ClassLoader及在 JavaAgent 中的应用
- Java探针技术-JVM的动态agent机制:在main函数启动之后运行agent
- Java探针技术-Instrumentation与ClassFileTransformer--字节码转换工具
- Java探针技术-instrutment中retransformClasses和redefineClasses
- Java探针技术-动态agent机制:在main函数启动之后运行agent
- Java探针技术-动态重定义Class
- Java探针技术-retransformclasses的介绍
- Java探针技术-如何从asm代码中正确使用Instrumentation.retransformClasses()
- Java-技术专区-探针技术之instrutment中retransformClasses和redefineClasses
- Jaeger-Opentracing的Java-client完整分布式追踪链
- Jaeger-Opentracing的Java-client
- Jaeger-2.客户端使用 (Java版本)
- Java-技术专区-javaAgent(插桩,attach)
- Java-技术专区-设计模式-reactor模式
- Java-技术专区-如何监控Java线程池的状态
- 软硬件融合技术内幕 进阶篇 (2) —— 共产主义的幽灵
- 《Java 数据结构与算法》第1章:链表
- hive 分区表添加字段后,字段结果为null
- 《Java 算法与数据结构》第2章:数组