ADD-SP/ngx_waf v1.0.1

on GitHub

[1.0.1] - 2020-08-22

Added

• 增加了新的配置项（3214fc8）
  • waf_check_ipv4:
    • 配置语法: waf_check_ipv4 [ on | off ];
    • 默认值：on
    • 配置段: server
    • 作用：是否启用 IPV4 检查。
  • waf_check_url:
    • 配置语法: waf_check_url [ on | off ];
    • 默认值：on
    • 配置段: server
    • 作用：是否启用 URL 检查。
  • waf_check_args:
    • 配置语法: waf_check_args [ on | off ];
    • 默认值：on
    • 配置段: server
    • 作用：是否启用 Args 检查。
  • waf_check_ua:
    • 配置语法: waf_check_ua [ on | off ];
    • 默认值：on
    • 配置段: server
    • 作用：是否启用 User-Agent 检查。
  • waf_check_referer:
    • 配置语法: waf_check_referer [ on | off ];
    • 默认值：on
    • 配置段: server
    • 作用：是否启用 Referer 检查。
  • waf_check_cookie:
    • 配置语法: waf_check_cookie [ on | off ];
    • 默认值：on
    • 配置段: server
    • 作用：是否启用 Cookie 检查。
  • waf_check_post:
    • 配置语法: waf_check_post [ on | off ];
    • 默认值：off
    • 配置段: server
    • 作用：是否启用 POST 检查。
  • waf_cc_deny:
    • 配置语法: waf_cc_deny [ on | off ];
    • 默认值：off
    • 配置段: server
    • 作用：是否启用 CC 防御。

Changed

• waf_mult_mount现在只允许写在server段中（3214fc8）。
  • waf_mult_mount:
    • 配置语法: waf_mult_mount [ on | off ];
    • 默认值：off
    • 配置段: server
    • 作用：进行多阶段检查，当nginx.conf存在地址重写的情况下（如rewrite配置）建议启用，反之建议关闭。
• 更改现有的配置项关键字，删除了ngx_前缀（8b3e416）。
  • waf:
    • 配置语法: waf [ on | off ];
    • 默认值：off
    • 配置段: server
    • 作用：是否启用本模块。
  • waf_rule_path:
    • 配置语法: waf_rule_path dir;
    • 默认值：无
    • 配置段: server
    • 作用：规则文件所在目录，且必须以/结尾。
  • waf_mult_mount:
    • 配置语法: waf_mult_mount [ on | off ];
    • 默认值：off
    • 配置段: http
    • 作用：进行多阶段检查，当nginx.conf存在地址重写的情况下（如rewrite配置）建议启用，反之建议关闭。
• 更新 referer 的默认规则，具体一点就是拷贝rules/url的内容到rules/referer中（55f5e26）。

Fixed

• 修复 CC 防御功能检测逻辑的错误，该错误会导致实际的频率限制要远小于用户指定的限制，容易将正常访问识别为 CC 攻击（9cb51bb）（171721c）。
• 现在会检查 rules/ipv4 和 rules/white-ipv4 这两个文件中的 IPV4 地址或地址块是否合法（fc09f04）（2e7f624）。