# 配置

您可以在 nginx.conf 内的一个 server 块中添加配置来开启 ngx_waf。 下面是一个例子。

警告

请不要对下面列出的配置进行修改,除非你知道这些配置项的含义。

http {
    ...
    server {
        ...
        # on 表示启用,off 表示关闭。
        waf on;

        # 规则文件所在目录的绝对路径,必须以 / 结尾。
        waf_rule_path /usr/local/src/ngx_waf/assets/rules/;
        
        # 防火墙工作模式,STD 表示标准模式。
        waf_mode STD;

        # CC 防御参数,1000 每分钟请求次数上限,超出上限后封禁对应 ip 60 分钟。
        waf_cc_deny rate=1000r/m duration=60m;

        # 最多缓存 50 个检测目标的检测结果,对除了 IP 黑白名单检测、CC 防护和 POST 检测以外的所有检测生效。
        waf_cache capacity=50;
        ...
    }
    ...
}