基于nginx的waf方案naxsi源码理解(9)_配置说明

waf功能开启&关闭

nginx server级

# 关闭
set $naxsi_flag_enable 0;
# 开启
set $naxsi_flag_enable 1;
location / {
...
}

nginx location级

 location / {
    # 开启
    SecRulesEnabled;
    # 关闭
    #SecRulesDisabled 
 }

学习模式

学习模式开启后,仅记录日志,不做对应的BLOCK、DROP等处理;

nginx server级

运行时,生效。

# 开启学习模式
set $naxsi_flag_learning 1;
# 关闭学习模式
set $naxsi_flag_learning 0;
location / {
...
} 

nginx location级

location /a {
    # 请求触发 BLOCK 分数不会在此不会被阻止,而只是登录。
    LearningMode;
}

CheckRule配置

只能在 nginx location级 设置,支持的动作有: LOG, BLOCK, DROP, ALLOW, 设置样式如:

location /a {
    CheckRule "

你可能感兴趣的:(#,naxsi,nginx,naxsi,waf,web应用防火墙,api安全)