我目前正在尝试使用以下脚本设置WAF / DDOS保护: https://github.com/C0nw0nk/Nginx-Lua-Anti-DDoS/blob/master/lua/anti_ddos_challenge.lua
一切正常,但是如果其中一个WAF规则被击中,openresty / nginx返回默认的500错误页面,而不是下面显示的自定义error_page,则一切正常。请参阅上面的脚本中的“ WAF_URI_Request_table”。
每次请求被这些WAF规则阻止时,我都会在日志中获得以下条目:
table_id我的nginx配置看起来像这样(缩短):
2020/07/27 09:20:29 [error] 150#150: *16 rewrite or internal redirection cycle while internally redirecting to "/403.html", client: 172.21.0.5, server: localhost, request: "GET /test.php HTTP/1.1", host: "localhost"
答案 0 :(得分:0)
发现错误,请参阅:
https://groups.google.com/g/openresty-en/c/1XASYFeP61o?pli=1
我将access_by_lua行移动到了/ location块,就是这样。