启用ngx_waf

为什么选择 ngx_waf

• 基础防护：如 IP 或 IP 网段的黑白名单、URI 黑白名单和请求体黑名单等。
• 使用简单：配置文件和规则文件书写简单，可读性强。
• 高性能：使用高效的 IP 检查算法和缓存机制。
• 高级防护：兼容 ModSecurity，因此你可以使用开放式网络应用安全项目（OWASP）® 的核心规则库。
• 友好爬虫验证：支持验证 Google、Bing、Baidu 和 Yandex 的爬虫并自动放行，避免错误拦截。
• 验证码：支持三种验证码：hCaptcha、reCAPTCHAv2 和 reCAPTCHAv3。

功能

• 兼容 ModSecurity。此功能仅限最新的 Current 版本。
• SQL 注入防护（Powered By libinjection）。
• XSS 攻击防护（Powered By libinjection）。
• 支持 IPV4 和 IPV6。
• 支持开启验证码（CAPTCHA)，支持 hCaptcha、reCAPTCHAv2 和 reCAPTCHAv3。此功能仅限最新的 Current 版本。
• 支持识别友好爬虫（如 BaiduSpider）并自动放行（基于 User-Agent 和 IP 的识别）。此功能仅限最新的 Current 版本。
• CC 防御，超出限制后自动拉黑对应 IP 一段时间。
• IP 黑白名单，同时支持类似 192.168.0.0/16 和 fe80::/10，即支持点分十进制和冒号十六进制表示法和网段划分。
• POST 黑名单。
• URL 黑白名单
• 查询字符串（Query String）黑名单。
• UserAgent 黑名单。
• Cookie 黑名单。
• Referer 黑白名单。

仓库：https://github.com/ADD-SP/ngx_waf

参考文档：https://docs.addesp.com/ngx_waf/guide/installation.html#static-modules

编译ngx_waf前需查看下当前的nginx 配置：

nginx -V

nginx version: nginx/1.20.1
built by gcc 8.3.1 20191121 (Red Hat 8.3.1-5) (GCC)
built with OpenSSL 1.1.1k 25 Mar 2021
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/www/server/nginx --add-module=srclib/ngx_devel_kit --add-module=srclib/lua_nginx_module --add-module=srclib/ngx_cache_purge --add-module=srclib/nginx-sticky-module --with-openssl=srclib/openssl --with-pcre=srclib/pcre-8.43 --with-http_v2_module --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --with-cc-opt=-Wno-error --with-http_dav_module --add-module=srclib/nginx-dav-ext-module