waf
waf copied to clipboard
kumustone
基于go开发的waf,包括网关和WAF两部分;
当规则文件中包含的正则表达式格式不正确时,可能会导致服务端在尝试匹配来自网关的数据过程中出现崩溃。如下图  如果正则表达式编写有误或不遵循规范,它们在执行匹配操作时可能引发服务端的异常错误,从而导致程序异常退出,造成该问题的入口为rule_regexp.go中的第48行,需增加异常判断。 ``` ruleItem.reg, _ = regexp.Compile(item.Val) rule.Rule = append(rule.Rule, ruleItem) ``` 修改为 ``` var err error ruleItem.reg, err = regexp.Compile(item.Val) if err != nil { log.Println("Error", "%s, Error...
我注意到了你写的 WAF框架,是一个很不错, 很完整的框架, 我个人很喜欢,谢谢你把项目开源出来。 但是我有一些疑问。 1)HttpAPIAddress 这个部分的应该还没有实现, 还是说我的配置文件有问题。 2) UpstreamList = [ "127.0.0.1:8081", "127.0.0.1:8082" ] 这个部分的话案例来说应该是一个域名对应一个upstram吗, 不然的话, 你把请求轮流发给一个upstram 这个网站也只能支持一个功能的网站, 不能接入, 多类型网站, 因为每一个网站的接口都不一样的吧, 要是加一个 反向代理话可能会更好! ----------------------------------GATE---------------------------------------------------------- [gate] # Gate HTTP Listen...
