|
|
|
@ -1,19 +1,32 @@
|
|
|
|
水平太烂,只能在原基础上改改。
|
|
|
|
水平太烂,只能在原基础上改改。
|
|
|
|
|
|
|
|
|
|
|
|
1.原cc功能有点弱,改进后可以提高对攻击和普通访问的限制
|
|
|
|
1.原cc功能有点弱,改进后可以提高对攻击和普通访问的限制
|
|
|
|
|
|
|
|
|
|
|
|
默认同ip触发规则攻击超过10次/5秒,限制该ip访问nginx服务器1800秒。
|
|
|
|
默认同ip触发规则攻击超过10次/5秒,限制该ip访问nginx服务器1800秒。
|
|
|
|
|
|
|
|
|
|
|
|
同1 ip访问同1地址30次/60秒,限制访问该地址30秒。
|
|
|
|
同1 ip访问同1地址30次/60秒,限制访问该地址30秒。
|
|
|
|
|
|
|
|
|
|
|
|
2.日志主要是用于syslog服务器能力。
|
|
|
|
2.日志主要是用于syslog服务器能力。
|
|
|
|
1.--保存日志到syslog,可以用nginx设置的日志服务器保存日志。
|
|
|
|
|
|
|
|
logtoserver = "on"
|
|
|
|
1.--保存日志到syslog,可以用nginx设置的日志服务器保存日志。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
logtoserver = "on"
|
|
|
|
|
|
|
|
|
|
|
|
2.--通过加载socket.lua同时使用其他日志服务器,默认关闭。(这个有点粗糙,有需要的自己改)
|
|
|
|
2.--通过加载socket.lua同时使用其他日志服务器,默认关闭。(这个有点粗糙,有需要的自己改)
|
|
|
|
|
|
|
|
|
|
|
|
loghack="off"
|
|
|
|
loghack="off"
|
|
|
|
|
|
|
|
|
|
|
|
3.修改whiteurl,可以针对域名设置白名单。
|
|
|
|
3.修改whiteurl,可以针对域名设置白名单。
|
|
|
|
|
|
|
|
|
|
|
|
--whiteurl start
|
|
|
|
--whiteurl start
|
|
|
|
|
|
|
|
|
|
|
|
site:^www.baidu.com/whiteurl/
|
|
|
|
site:^www.baidu.com/whiteurl/
|
|
|
|
|
|
|
|
|
|
|
|
--end
|
|
|
|
--end
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
------------------分割线-------------------------------------------------
|
|
|
|
------------------分割线-------------------------------------------------
|
|
|
|
|
|
|
|
|
|
|
|
---------------lovshell记录----------------------------------------------
|
|
|
|
---------------lovshell记录----------------------------------------------
|
|
|
|
|
|
|
|
|
|
|
|
##ngx_lua_waf
|
|
|
|
##ngx_lua_waf
|
|
|
|
|
weakestan
6 years ago
committed by