github
/
ngx_lua_waf_oneinstack
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
22 Commits
1 Branch
0 Tags
108 KiB
Commit Graph

22 Commits (e90fe5ac629f38abf1a788e363a3caaf71307caf)

Author SHA1 Message Date
174001602 e90fe5ac62 update 更新ip黑白名单的过滤方式 
1.改写函数
white_ip_check()
black_ip_check()

2.ip规则写法例子
whiteip
blackip

192.168.1.1                 单IP过滤
192.168.1.0/24                网段过滤
192.168.0.0,192.168.0.255    网段的起始过滤

3.lib.lua末尾增加功能函数
ipToInt(str)
intToIp(n)
subnet(ip, masklen)
 2020-11-30 19:45:30 +08:00
174001602 2237703f33 整理代码 
1.整理代码
 2020-11-30 18:47:15 +08:00
174001602 e763bf048c
Update init.lua 
1.更新优化
2.文件流跳过过滤
3.上传大型文件过滤对CPU性能要求高
 2020-11-29 10:46:25 +08:00
174001602 3ce453ab98
Update init.lua 
1.修复waf post对文件上传的处理
 2020-11-28 15:39:08 +08:00
174001602 fd566bd0e2
修正遗漏 
修正遗漏
 2020-01-19 21:18:20 +08:00
174001602 38521f794e
patch 20200119 修正url 白名单 为 强匹配防止利用绕过 
说明:
1.whiteurl 规则 从\. 开始匹配的静态文件名相当于排除此扩展名的静态文件,如果是URL动态路径带?的路径里包含静态文件名不生效
2.例如原captcha-waf\.html规则,修改后表示从网站根目录下captcha-waf.html文件符合规则,如果文件在/xxx/captcha-waf.html下则不符合规则,也就是修改后从根目录下从头开始匹配,防止利用绕过。
3.可能带来的其他问题目前测试还未知
 2020-01-19 20:57:32 +08:00
174001602 40dcd12654
Merge pull request #1 from oneinstack/master 
更新2020年1月19日20:43:15
 2020-01-19 20:45:30 +08:00
yeho b56fa24cee
Merge pull request #4 from 174001602/patch-1 
patch 20191217
 2019-12-18 18:45:54 +08:00
yeho cbfb3d7066
Merge pull request #3 from 174001602/patch-3 
patch 20191217
 2019-12-18 18:44:08 +08:00
174001602 87b5c966eb
patch 20191217 
ngx.req.get_headers(0) 无限次匹配,可能会造成服务器拒绝服务负担
 2019-12-17 12:05:49 +08:00
174001602 4a2e2ad2b5
patch 20191217 
修正
1.修复了过滤规则大小写绕过,统一小写字符进行匹配
2.修复post过滤模块
3.修复ngx.req.get_uri_args() ngx.req.get_post_args() ngx.req.get_headers() 默认100次绕过,超过100次显示waf警告页面
待完善
1.URL转码字符绕过
 2019-12-17 12:01:19 +08:00
lj2007331@gmail.com 10008e82e0 [fix] Update config.lua 2019-11-16 23:19:01 +08:00
lj2007331@gmail.com 33c1476ecf [fix] Update captcha api 2019-11-16 23:03:44 +08:00
lj2007331@gmail.com 4f5382bb7c Add captcha-waf.html 2018-12-06 15:21:54 +08:00
lj2007331@gmail.com d9198e1812 Add checkcode 2018-12-04 17:42:10 +08:00
lj2007331@gmail.com 855064926c Update init.lua 2018-07-23 12:01:25 +08:00
lj2007331@gmail.com 1b4dc7cbd3 Add test write function 2018-06-27 11:21:37 +08:00
lj2007331@gmail.com 1f65c765cc Update init.lua 2018-06-25 15:45:56 +08:00
lj2007331@gmail.com 785bfdba34 Update README.md 2018-06-24 22:12:19 +08:00
lj2007331@gmail.com 3d9ff7687f commit 2018-06-24 20:16:03 +08:00
yeho b29cb04e6a
Create README.md 2018-06-24 16:15:31 +08:00
yeho 093630a81a
Initial commit 2018-06-24 16:01:03 +08:00