zhongkui-waf

zhongkui-waf copied to clipboard

新链接是 `https://kyne.au/%7Emark/software/lua-cjson.php`

shiqianwei0508

能否把modSecurity集成进去？

1

这个东西得拦截更专业：https://github.com/sec-cactus/oswaf

laoyang103

作者来个交流群呗

1

作者来个交流群呗

pppigrui

开启[CC防护]测试[防护站点]，测试时成功触发拦截，浏览器url发生变化，但是并没有重定向至验证页面，而且此时受拦截的IP访问钟馗登录页面显示js语法错误(全部在清除浏览器缓存后的测试)

3

CC防护规则>>>cc-ip>>>ON>>>统计时长：5次/60s    

Lijuming33

需要加入real_ip_header 这个

3

如图  正常是用real_ip_header

Potterli20

可以加入这个功能？基于威胁捕捉与诱骗系统的地址库

1

https://github.com/TScci/threatips

Potterli20

Request body checking is enabled，http2 requests are not supported without content-length header。

1

Log： `2024/06/01 07:32:57 [error] 29161#0: *57521 lua entry thread aborted: runtime error: /usr/local/openresty/zhongkui-waf/lib/request.lua:47: http2 requests are not supported without content-length header stack traceback: coroutine 0: [C]: in function ＇read_body＇ /usr/local/openresty/zhongkui-waf/lib/request.lua:47:...

wy3552128

环境安装太复杂了, 出个dockerfile吧

1

cym1102

站点添加第二页，nginx配置文件写不进去

2

提交站点的数据是post请求，但是local args, err = ngx.req.get_uri_args()获取的是get请求，获取不到数据，page为null  

wlintian