caddy WAF地址:https://github.com/BraveRoy/caddy-waf
下例网站配置文件目录为/home/caddy/etc/
linux下安装方法,需要安装go语言
需要xcaddy,可以到git去下载最新版本,这时最新版本为v0.1.6,我是在x86上应用的,所以应该下载linux_amd64版本。

mkdir -p xcaddy
cd xcaddy
wget https://github.com/caddyserver/xcaddy/releases/download/v0.3.5/xcaddy_0.3.5_linux_amd64.tar.gz
tar zxvf xcaddy_0.3.5_linux_amd64.tar.gz
./xcaddy build --with github.com/BraveRoy/caddy-waf

等编译安装完成后得到caddy文件
这里把caddy文件复制到/usr/bin/

mv /usr/bin/caddy /usr/bin/caddyold
mv caddy /usr/bin/

接下来下载配置文件一样去git下载

wget https://codeload.github.com/BraveRoy/caddy-waf/zip/master
unzip master
mv caddy-waf-master/rule /home/caddy/etc
chown caddy:caddy -R /home/caddy/etc

接下来修改网站配置文件
在大括号中加入以下waf配置文件

    route {
        waf {
            args_rule /home/caddy/etc/rule/args.rule
            user_agent /home/caddy/etc/rule/user_agent.rule
            post_rule /home/caddy/etc/rule/post.rule
            ip_allow_rule /home/caddy/etc/rule/ip_allow.rule
            ip_block_rule /home/caddy/etc/rule/ip_block.rule
            rate_limit_bucket 10
            rate_limit_rate 10
        }
    }

测试

https://www.loshub.com/tz.php?a=alert(bb)

将会显示:Intercept illegal requests

成功

分类: caddy使用方法 标签: 暂无标签
版权申明

本文系作者 @天边的云 原创发布在Loshub站点。未经许可,禁止转载。

评论

全部评论 7

  1. user
    user
    Google Chrome Windows 10
    Error: adapting config using caddyfile: parsing caddyfile tokens for 'route': unrecognized directive: waf - are you sure your Caddyfile structure (nesting and
    回复
    1. 天边的云
      天边的云
      Google Chrome Windows 10
      @user你应该是没有把caddy编译成功,报一下环境
      回复
      1. user
        user
        Google Chrome Windows 10
        @天边的云ubuntu 22.04, caddy 2.7.6, xcaddy 0.3.5, go 1.22.1
        回复
      2. user
        user
        Google Chrome Windows 10
        @天边的云现在可以了,之前用xcaddy build --with github.com/corazawaf/coraza/v3 加 order coraza_waf first 一直不行,谢谢!
        回复
      3. user
        user
        Google Chrome Windows 10
        @天边的云但是这个waf不能用OWASP coreruleset?用了就全部都禁了。
        回复
        1. 天边的云
          天边的云
          Google Chrome Windows 10
          @user没测试过OWASP的规则,只用过它自带的
          回复
          1. user
            user
            Google Chrome Windows 10
            @天边的云好的,谢谢!
            回复

相关推荐

暂无相关推荐
获得点赞 0
文章被阅读 784
最后更新 24-04-03 8:47:28

目录

暂无目录

目录