zhongkui-waf具体配置说明
zhongkui-waf具体配置说明
Zhongkui-WAF
内置了管理界面,但你依然可以通过直接修改相应配置文件来进行自定义配置。
Zhongkui-WAF
的基本配置在/conf/zhongkui.conf文件中,你可以对它进行修改。
ip黑名单列表可以配置在/conf/zhongkui.conf
文件中,也可以配置在path-to-zhongkui-waf/rules/ipBlackList
文件中。
一、zhongkui.conf配置文件详解
# zhongkui.conf配置文件详解
# on开启 off关闭
waf = "on"
# monitor记录攻击日志,但不拦截攻击请求,protection拦截攻击请求并记录攻击日志。
mode = "protection"
# 开启规则自动排序,开启后按规则命中次数降序排序,可以提高拦截效率
rules_sort = "off"
# 规则每隔多少秒排序一次
rules_sort_period = 60
# 攻击日志
attackLog = "on"
# 攻击日志输出为json格式
attackLog_json_format = "off"
# waf日志文件路径
logPath = "/usr/local/openresty/nginx/logs/hack/"
# 开启ip地理位置识别
geoip = "off"
# geoip数据文件路径
geoip_db_file = "/usr/local/share/GeoIP/GeoLite2-City.mmdb"
# 禁止哪些国家的ip请求,其值为大写的ISO国家代码,如CN,如果设置为空值则允许所有
geoip_disallow_country = []
# geoip显示语言,默认中文
geoip_language = "zh-CN"
# 开启ip白名单,ip白名单列表配置在./rules/ipWhiteList文件中,支持网段配置,"127.0.0.1/24"或"127.0.0.1/255.255.255.0",每行一个
whiteIP = "off"
# 开启ip黑名单,ip黑名单列表配置在./rules/ipBlackList文件中,支持网段配置,"127.0.0.1/24"或"127.0.0.1/255.255.255.0",每行一个
blackIP = "off"
# url白名单
whiteURL = "off"
# url黑名单
blackURL = "off"
# http方法白名单
methodWhiteList = ["GET","POST","HEAD"]
# 请求体检查
requestBodyCheck = "off"
# 上传文件类型黑名单
fileExtBlackList = ["php","jsp","asp","exe","sh"]
# 上传文件内容检查
fileContentCheck = "off"
# sql注入检查
sqli = "on"
# xss检查
xss = "on"
# cookie检查
cookie = "off"
# bot管理
bot = "off"
# 开启bot陷阱
bot_trap = "off"
# 陷阱URI,隐藏在页面中,对普通正常用户不可见,访问此URI的请求被视为bot,建议安装后修改
bot_trap_uri = "/zhongkuiwaf/honey/trap"
# 被陷阱捕获后的处置动作
bot_trap_action = "deny"
# 访问陷阱URI后屏蔽ip
bot_trap_ip_block = "off"
# ip禁止访问时间,单位是秒,如果设置为0则永久禁止
bot_trap_ip_block_timeout = 600
# cc攻击拦截
cc_defence = "off"
# 浏览器验证失败几次后自动拉黑IP地址,需要将autoIpBlock设置为on
cc_max_fail_times = 5
# 处置动作超时时间,单位是秒
cc_action_timeout = 60
# 验证请求来自于真实浏览器后,浏览器cookie携带的访问令牌有效时间,单位是秒
cc_accesstoken_timeout = 1800
# 密钥,用于请求签名等,可任意修改,建议长度长一点
secret = "2215D605B798A5CCEB6D5C900EE3585B"
# 敏感数据脱敏
sensitive_data_filtering = "off"
# Redis支持,打开后请求频率统计及ip黑名单将从Redis中存取
redis = "off"
redis_host = "127.0.0.1"
redis_port = 6379
redis_password = ""
redis_ssl = false
redis_pool_size = 10
# Respectively sets the connect, send, and read timeout thresholds (in ms)
redis_timeouts = "1000,1000,1000"
# MySQL支持,打开后攻击日志等将存入MySQL
mysql = "off"
mysql_host = "127.0.0.1"
mysql_port = 3306
mysql_database = "zhongkui_waf"
mysql_user = ""
mysql_password = ""
mysql_pool_size = 10
mysql_timeout = 5000
测试白名单有点问题
作者已经解决, 感谢作者大大。