zhongkui-waf具体配置说明

Zhongkui-WAF内置了管理界面，但你依然可以通过直接修改相应配置文件来进行自定义配置。
Zhongkui-WAF的基本配置在/conf/zhongkui.conf文件中，你可以对它进行修改。
ip黑名单列表可以配置在/conf/zhongkui.conf文件中，也可以配置在path-to-zhongkui-waf/rules/ipBlackList文件中。

一、zhongkui.conf配置文件详解

# zhongkui.conf配置文件详解
# on开启 off关闭
waf = "on"

# monitor记录攻击日志，但不拦截攻击请求，protection拦截攻击请求并记录攻击日志。
mode = "protection"

# 开启规则自动排序，开启后按规则命中次数降序排序，可以提高拦截效率
rules_sort = "off"
# 规则每隔多少秒排序一次
rules_sort_period = 60

# 攻击日志
attackLog = "on"
# 攻击日志输出为json格式
attackLog_json_format = "off"
# waf日志文件路径
logPath = "/usr/local/openresty/nginx/logs/hack/"

# 开启ip地理位置识别
geoip = "off"
# geoip数据文件路径
geoip_db_file = "/usr/local/share/GeoIP/GeoLite2-City.mmdb"
# 禁止哪些国家的ip请求，其值为大写的ISO国家代码，如CN，如果设置为空值则允许所有
geoip_disallow_country = []
# geoip显示语言，默认中文
geoip_language = "zh-CN"

# 开启ip白名单，ip白名单列表配置在./rules/ipWhiteList文件中，支持网段配置，"127.0.0.1/24"或"127.0.0.1/255.255.255.0"，每行一个
whiteIP = "off"
# 开启ip黑名单，ip黑名单列表配置在./rules/ipBlackList文件中，支持网段配置，"127.0.0.1/24"或"127.0.0.1/255.255.255.0"，每行一个
blackIP = "off"

# url白名单
whiteURL = "off"
# url黑名单
blackURL = "off"

# http方法白名单
methodWhiteList = ["GET","POST","HEAD"]
# 请求体检查
requestBodyCheck = "off"
# 上传文件类型黑名单
fileExtBlackList = ["php","jsp","asp","exe","sh"]
# 上传文件内容检查
fileContentCheck = "off"

# sql注入检查
sqli = "on"
# xss检查
xss = "on"

# cookie检查
cookie = "off"

# bot管理
bot = "off"
# 开启bot陷阱
bot_trap = "off"
# 陷阱URI，隐藏在页面中，对普通正常用户不可见，访问此URI的请求被视为bot，建议安装后修改
bot_trap_uri = "/zhongkuiwaf/honey/trap"
# 被陷阱捕获后的处置动作
bot_trap_action = "deny"
# 访问陷阱URI后屏蔽ip
bot_trap_ip_block = "off"
# ip禁止访问时间，单位是秒，如果设置为0则永久禁止
bot_trap_ip_block_timeout = 600

# cc攻击拦截
cc_defence = "off"
# 浏览器验证失败几次后自动拉黑IP地址，需要将autoIpBlock设置为on
cc_max_fail_times = 5
# 处置动作超时时间，单位是秒
cc_action_timeout = 60
# 验证请求来自于真实浏览器后，浏览器cookie携带的访问令牌有效时间，单位是秒
cc_accesstoken_timeout = 1800

# 密钥，用于请求签名等，可任意修改，建议长度长一点
secret = "2215D605B798A5CCEB6D5C900EE3585B"

# 敏感数据脱敏
sensitive_data_filtering = "off"

# Redis支持，打开后请求频率统计及ip黑名单将从Redis中存取
redis = "off"
redis_host = "127.0.0.1"
redis_port = 6379
redis_password = ""
redis_ssl = false
redis_pool_size = 10
# Respectively sets the connect, send, and read timeout thresholds (in ms)
redis_timeouts = "1000,1000,1000"

# MySQL支持，打开后攻击日志等将存入MySQL
mysql = "off"
mysql_host = "127.0.0.1"
mysql_port = 3306
mysql_database = "zhongkui_waf"
mysql_user = ""
mysql_password = ""
mysql_pool_size = 10
mysql_timeout = 5000

测试白名单有点问题

作者已经解决, 感谢作者大大。