## 5-27  > config.lua配置文件說明 ``` RulePath = "/usr/local/nginx/conf/waf/wafconf/" --規則存放目錄 attacklog = "off" --是否開啟攻擊信息記錄，需要配置logdir logdir = "/usr/local/nginx/logs/hack/" --log存儲目錄，該目錄需要用戶自己新建，切需要nginx用戶的可寫權限 UrlDeny="on" --是否攔截url訪問（如果你用了phpmyadmin，開啟此項會有問題） Redirect="on" --是否攔截后重定向 CookieMatch = "on" --是否攔截cookie攻擊 postMatch = "on" --是否攔截post攻擊（如果開啟，可能會導致網站后臺無法正常上傳文件） whiteModule = "on" --是否開啟URL白名單 black_fileExt={"php","jsp"} --填寫不允許上傳文件后綴類型 ipWhitelist={"127.0.0.1"} --ip白名單，多個ip用逗號分隔, 如 ：ipBlocklist={"1.0.0.1","66.42.97.110"} ipBlocklist={"1.0.0.1"} --ip黑名單，多個ip用逗號分隔 CCDeny="on" --是否開啟攔截cc攻擊(需要nginx.conf的http段增加lua_shared_dict limit 10m;) CCrate = "100/60" --設置cc攻擊頻率，單位為秒. --默認1分鐘同一個IP只能請求同一個地址100次 html=[[Please go away~~]] --警告內容,可在中括號內自定義 ``` 配置文件路徑：`vim /usr/local/openresty/nginx/conf/waf/config.lua` > 測試案例 訪問：`https://www.tinywan.com/index.php?id=../etc/passwd`