[웹] ngx_lua_waf는 lua-nginx-module(openresty)을 기반으로 한 웹 애플리케이션 방화벽입니다.

SQL 인젝션, 로컬 포함, 부분 오버플로우, 퍼징 테스트, xss, SSRF 등과 같은 웹 공격을 방지합니다
        SVN/백업과 같은 파일 유출을 방지하세요
        ApacheBench와 같은 스트레스 테스트 도구의 공격을 방지하세요
        일반적인 스캔 해킹 도구, 스캐너를 차단하세요
        비정상적인 네트워크 요청을 차단합니다
        이미지 첨부 디렉터리의 PHP 실행 권한을 차단하세요
        웹셸 업로드를 방지하세요

RulePath = "/usr/local/nginx/conf/waf/wafconf/"
        --규칙 저장 디렉터리
        attacklog = "꺼짐"
        --공격 정보 기록을 활성화하려면 logdir를 설정해야 합니다
        logdir = "/usr/local/nginx/logs/hack/"
        --log 저장 디렉터리는 사용자가 직접 생성해야 하며, nginx 사용자의 쓰기 권한이 필요합니다
        UrlDeny="온"
        --URL 접근 차단 여부
        리다이렉트="온"
        --가로채기 후 방향을 바꿀지 여부
        쿠키매치 = "켜"
        --쿠키 공격을 차단할지 여부
        postMatch = "온"
        --포스트 공격을 막을 것인가
        whiteModule = "켜"
        --URL 화이트리스트를 켤지 여부
        black_fileExt={"php","jsp"}
        --업로드가 허용되지 않는 파일 접미사 유형을 채우세요
        ipWhitelist={"127.0.0.1"}
        --IP 화이트리스트, 여러 IP는 쉼표로 구분됩니다
        ipBlocklist={"1.0.0.1"}
        --IP 블랙리스트, 여러 IP가 쉼표로 구분되어 있습니다
        CCDeny="on"
        --cc 공격 가로채기를 활성화할지 여부 (nginx.conf의 HTTP 구간을 10m lua_shared_dict 증가해야 함; )
        CCrate = "100/60"
        --CC 공격 주파수를 초 단위로 설정하세요.
        --기본적으로 동일한 IP 주소는 분당 100회만 같은 주소를 요청할 수 있습니다
        html=[[제발 가주세요~~]]
        --경고 내용, 괄호 안에 맞춤 가능
        참고: 대소문자를 구분하기 위해 이중 따옴표를 사용하지 마세요