nginx_waf(LTS)的使用
467 字
2 分钟
nginx_waf(LTS)的使用
nginx配置文件nginx.conf 加入cf ip
http { #real ip 必须,为了cf回源不被封 set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 108.162.192.0/18; set_real_ip_from 131.0.72.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 162.158.0.0/15; set_real_ip_from 172.64.0.0/13; set_real_ip_from 173.245.48.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 190.93.240.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 2400:cb00::/32; set_real_ip_from 2606:4700::/32; set_real_ip_from 2803:f800::/32; set_real_ip_from 2405:b500::/32; set_real_ip_from 2405:8100::/32; set_real_ip_from 2c0f:f248::/32; set_real_ip_from 2a06:98c0::/29; set_real_ip_from 104.16.0.0/13; set_real_ip_from 104.24.0.0/14; set_real_ip_from 172.20.10.11; real_ip_header CF-Connecting-IP; real_ip_recursive on; #real ip}http: nginx.conf可加入(这lts版本的用法)
http{#nginx_waf模块 # on/off 表示启用和关闭 waf on; # 规则文件所在目录的绝对路径,必须以/结尾 waf_rule_path /usr/local/src/ngx_waf/assets/rules/; # 防火墙工作模式,STD表示标准模式,DYNAMIC功能更多包含cookie waf_mode STD; # CC防御参数 # 30表示每分钟请求次数上限,超出上限后封禁对应ip地址60分钟 waf_cc_deny rate=1000r/m duration=1h; # 对除了IP黑白名单检测、CC防护和POST检测以外的所有检测生效 waf_cache capacity=50; #设置优先级 waf_priority "W-IP IP CC W-URL UNDER-ATTACK URL ARGS UA W-REFERER REFERER COOKIE ADV";#nginx_waf模块}server (单网址下) nginx.conf加入(这lts版本的用法)
server{#nginx_waf模块 # on/off 表示启用和关闭 waf on; # 规则文件所在目录的绝对路径,必须以/结尾 waf_rule_path /usr/local/src/ngx_waf/assets/rules/; # 防火墙工作模式,STD表示标准模式,DYNAMIC功能更多包含cookie waf_mode STD; # CC防御参数 # 120r表示每分钟请求次数上限,超出上限后封禁对应ip地址1h waf_cc_deny rate=120r/m duration=1h; # 检测100个名单,对除了IP黑白名单检测、CC防护和POST检测以外的所有检测生效 waf_cache capacity=100; #设置优先级 waf_priority "W-IP IP CC W-URL UNDER-ATTACK URL ARGS UA W-REFERER REFERER COOKIE ADV"; waf_http_status cc_deny=444; waf_under_attack off uri=/404.html; #这个感觉没啥用? # 将静态资源的请求速率限制到 10,000 次/分钟。 location /static/ { waf_cc_deny rate=10000r/m duration=720h; } # 将动态资源的请求速率限制到 2,000 次/分钟。 location /dynamic/ { waf_cc_deny rate=2000r/m duration=720h; } #nginx_waf模块}以上
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
nginx_waf(LTS)的使用
https://blog.qiui.net/posts/2025-05-30-nginx-waf-lts-26/相关文章智能推荐
1
宝塔下nginx_waf的编译安装
网站相关nginx\_waf的官方文档和GitHub链接如下: https://github.com/ADD-SP/ngx\_waf/ https://add-sp.github.io/ngx\_waf-docs/zh-cn/ 先在宝塔中编译安装nginx,这里以1.27.4为例。
2
Fedora kde桌面发行版安装中文输入法
硬件鼓捣fedora的kde桌面版本默认是不带中文输入法的,这里记录下安装的步骤。
3
Fedora43安装howdy
硬件鼓捣在自己的笔记本上安装了很多桌面Linux发行版,最终使用的还是Fedora KDE版本的。一方面是KDE套件美观实用,另一方面是Fedora和Ubuntu这类的包管理用的更习惯些,不像Arch,更新安装命令都是些什么玩意缩写?又大写又小写的乱得不行,纯八股文记忆。
4
Cloudflare删除账户级ip规则脚本
网站相关起因, 之前因为用了一些防御规则,生成了近600个ip质询规则,手动删除是要累死人了,就一直没管。正好看到有个批量删除zone级别规则的项目,花了几分钟修改了下好把我以前的这些规则清空。
5
禁用insert键
智障公司做的智障功能七年过后,我依旧强烈推荐禁用insert键。在繁重的论文写作相关的过程中,如果误触了这个键位,你的修改成果可能毁于一旦,实际上极易误触(就在delete键上方,退格键右侧)。 这个键唯一的使用意义想必是使用终端时,用特定的ctrl+insert和shift+insert组合...
随机文章随机推荐




