开启应用的 WAF

Web 应用防火墙(Web Application Firewall)可以用于防御 SQL 注入、XSS 跨站脚本、 Web 服务器漏洞、木马等常见攻击,保障网站的安全。

我们下面介绍下如何在 Edge Admin 的应用中开启基于 OpenResty 的 WAF。

首先点击进入页面规则页面:

开启应用的 WAF - 图1

我们先点击新建规则按钮。

开启应用的 WAF - 图2

规则部分中的 WAF 模块默认是关闭的,我们先点开 WAF 模块

开启应用的 WAF - 图3

这里分为两个部分,WAF 规则和触发的动作。

WAF 内置了 5 个规则集,分别是恶意爬虫、木马、SQL 注入、XSS 攻击和一般安全攻击。

如果你开启了 WAF,那么这 5 个规则集默认都是跟着开启的。当然,你也可以选择忽略某些规则集。

你也可以添加自己的 WAF 规则集,以及设置 WAF 白名单,这些我们另外单独讲解。

下面看下触发规则集后的各种动作,动作分为 4 种:

  1. 默认是只记录日志,不做任何拦截或者跳转;

  2. 第二种动作是跳转到验证码页面,如果填写了正确的验证码, 就会在一定的时间内放过此终端的所有请求。

开启应用的 WAF - 图4

  1. 第三种动作是拒绝终端请求,返回 403。

开启应用的 WAF - 图5

  1. 第四种动作是重定向到指定的网址。

开启应用的 WAF - 图6

我们再看条件部分,我们可以根据请求信息来选择不同的 WAF 开启条件, 比如下面的配置,可以针对某个网址开启 WAF:

开启应用的 WAF - 图7

至此,一个 WAF 规则就配置好了。

我们可以添加多个 WAF 规则,比如可以通过不同的条件,针对不同的请求前缀,开启不同的 WAF 规则集。 如果两个 WAF 规则的条件部分有重叠,那么排在后面(后生效)的规则会覆盖前面的规则。