開啟應用的 WAF

Web 應用防火牆(Web Application Firewall)可以用於防禦 SQL 注入、XSS 跨站指令碼、 Web 伺服器漏洞、木馬等常見攻擊,保障網站的安全。

我們下面介紹下如何在 Edge Admin 的應用中開啟基於 OpenResty 的 WAF。

首先點選進入頁面規則頁面:

我們先點選 新建規則 按鈕。

規則部分中的 WAF 模組預設是關閉的,我們先點開 WAF 模組

這裡分為兩個部分,WAF 規則和觸發的動作。

WAF 內建了 5 個規則集,分別是惡意爬蟲、木馬、SQL 注入、XSS 攻擊和一般安全攻擊。

如果你開啟了 WAF,那麼這 5 個規則集預設都是跟著開啟的。當然,你也可以選擇忽略某些規則集。

你也可以新增自己的 WAF 規則集,以及設定 WAF 白名單,這些我們另外單獨講解。

下面看下觸發規則集後的各種動作,動作分為 4 種:

  1. 預設是隻記錄日誌,不做任何攔截或者跳轉;

  2. 第二種動作是跳轉到驗證碼頁面,如果填寫了正確的驗證碼,就會在一定的時間內放過此終端的所有請求。

  3. 第三種動作是拒絕終端請求,返回 403。

  4. 第四種動作是重定向到指定的網址。

我們再看條件部分,我們可以根據請求資訊來選擇不同的 WAF 開啟條件, 比如下面的配置,可以針對某個網址開啟 WAF:

至此,一個 WAF 規則就配置好了。

我們可以新增多個 WAF 規則,比如可以透過不同的條件,針對不同的請求字首,開啟不同的 WAF 規則集。 如果兩個 WAF 規則的條件部分有重疊,那麼排在後面(後生效)的規則會覆蓋前面的規則。