防止sql注入，本地包含，部分溢位，fuzzing測試，xss,SSRF等web攻擊
        防止svn/備份之類檔案洩漏
        防止ApacheBench之類壓力測試工具的攻擊
        遮蔽常見的掃描黑客工具，掃描器
        遮蔽異常的網路請求
        遮蔽圖片附件類目錄php執行許可權
        防止webshell上傳

1.   lua_package_path "/usr/local/nginx/conf/waf/?.lua";
2.         lua_shared_dict limit 10m;
3.         init_by_lua_file  /usr/local/nginx/conf/waf/init.lua; 
4.             access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;

RulePath = "/usr/local/nginx/conf/waf/wafconf/"
        --規則存放目錄
        attacklog = "off"
        --是否開啟攻擊資訊記錄，需要配置logdir
        logdir = "/usr/local/nginx/logs/hack/"
        --log儲存目錄，該目錄需要使用者自己新建，切需要nginx使用者的可寫許可權
        UrlDeny="on"
        --是否攔截url訪問
        Redirect="on"
        --是否攔截後重定向
        CookieMatch = "on"
        --是否攔截cookie攻擊
        postMatch = "on" 
        --是否攔截post攻擊
        whiteModule = "on" 
        --是否開啟URL白名單
        black_fileExt={"php","jsp"}
        --填寫不允許上傳檔案字尾型別
        ipWhitelist={"127.0.0.1"}
        --ip白名單，多個ip用逗號分隔
        ipBlocklist={"1.0.0.1"}
        --ip黑名單，多個ip用逗號分隔
        CCDeny="on"
        --是否開啟攔截cc攻擊(需要nginx.conf的http段增加lua_shared_dict limit 10m;)
        CCrate = "100/60"
        --設定cc攻擊頻率，單位為秒.
        --預設1分鐘同一個IP只能請求同一個地址100次
        html=[[Please go away~~]]
        --警告內容,可在中括號內自定義
        備註:不要亂動雙引號，區分大小寫

1. curl http://xxxx/test.php?id=../etc/passwd
2.         返回"Please go away~~"字樣，說明規則生效。