ngx_lua_waf_oneinstack

Commit Graph

Author	SHA1	Message	Date
oneinstack	aa72bec7e7	[style] Update format	2020-03-14 17:00:14 +08:00
oneinstack	7b238357ae	[style] Update format	2020-03-14 16:57:59 +08:00
oneinstack	ae2e365496	[fix] Update lib.lua	2020-03-14 16:47:46 +08:00
yeho	6115198406	[feat] Update	2020-02-27 22:05:21 +08:00
174001602	fd566bd0e2	修正遗漏修正遗漏	2020-01-19 21:18:20 +08:00
174001602	38521f794e	patch 20200119 修正url 白名单为强匹配防止利用绕过说明: 1.whiteurl 规则从\. 开始匹配的静态文件名相当于排除此扩展名的静态文件，如果是URL动态路径带?的路径里包含静态文件名不生效 2.例如原captcha-waf\.html规则，修改后表示从网站根目录下captcha-waf.html文件符合规则，如果文件在/xxx/captcha-waf.html下则不符合规则，也就是修改后从根目录下从头开始匹配，防止利用绕过。 3.可能带来的其他问题目前测试还未知	2020-01-19 20:57:32 +08:00
174001602	4a2e2ad2b5	patch 20191217 修正 1.修复了过滤规则大小写绕过，统一小写字符进行匹配 2.修复post过滤模块 3.修复ngx.req.get_uri_args() ngx.req.get_post_args() ngx.req.get_headers() 默认100次绕过，超过100次显示waf警告页面待完善 1.URL转码字符绕过	2019-12-17 12:01:19 +08:00
lj2007331@gmail.com	4f5382bb7c	Add captcha-waf.html	2018-12-06 15:21:54 +08:00
lj2007331@gmail.com	d9198e1812	Add checkcode	2018-12-04 17:42:10 +08:00
lj2007331@gmail.com	855064926c	Update init.lua	2018-07-23 12:01:25 +08:00
lj2007331@gmail.com	1b4dc7cbd3	Add test write function	2018-06-27 11:21:37 +08:00
lj2007331@gmail.com	1f65c765cc	Update init.lua	2018-06-25 15:45:56 +08:00
lj2007331@gmail.com	3d9ff7687f	commit	2018-06-24 20:16:03 +08:00

13 Commits (aa72bec7e7c84922896c4c8bdb07df8cf543b1b1)