开启应用的 WAF

    我们下面介绍下如何在 Edge Admin 的应用中开启基于 OpenResty 的 WAF。

    首先点击进入页面规则页面:

    我们先点击按钮。

    开启应用的 WAF - 图2

    规则部分中的 WAF 模块默认是关闭的,我们先点开 WAF 模块

    这里分为两个部分,WAF 规则和触发的动作。

    WAF 内置了 5 个规则集,分别是恶意爬虫、木马、SQL 注入、XSS 攻击和一般安全攻击。

    如果你开启了 WAF,那么这 5 个规则集默认都是跟着开启的。当然,你也可以选择忽略某些规则集。

    你也可以添加自己的 WAF 规则集,以及设置 WAF 白名单,这些我们另外单独讲解。

    下面看下触发规则集后的各种动作,动作分为 4 种:

    开启应用的 WAF - 图5

    我们再看条件部分,我们可以根据请求信息来选择不同的 WAF 开启条件, 比如下面的配置,可以针对某个网址开启 WAF:

    开启应用的 WAF - 图7

    至此,一个 WAF 规则就配置好了。