1pwaf 是一个基于 lua-nginx-module(openresty) 的 web 应用防火墙,是 1Panel 的组成模块
- URL 黑白名单
- User-Agent 黑白名单
- IP 黑白名单
- Method 白名单
- 恶意 Cookie 防御
- 恶意 User-Agent 防御
- 恶意 IP 防御
- 恶意参数防御
- 恶意 Header 防御
- SQL 注入、XSS 防御
- 机器人识别
- 人机验证
- CC 防御
- 攻击次数拦截
- 目录遍历拦截
- 自定义规则
- 文件上传扩展名限制
- 地区访问限制
- 攻击日志记录
- Redis 配置
感谢bukaleyang/zhongkui-waf项目,1pwaf
在其基础上进行了二次开发,增加和优化了一些功能,感谢作者 bukaleyang 提供的技术支持。