forked from wenjun1055/HttpGuard
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathruntime.lua
91 lines (73 loc) · 2.71 KB
/
runtime.lua
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
---
--如果是静态文件则直接放行
--如果IP在黑名单,则禁用
--如果匹配到没有UA,则直接加入黑名单
--如果请求次数达到默认或自定义的规则,则放入黑名单
--
local Guard = require "guard"
local remoteIp = ngx.var.remote_addr
local headers = ngx.req.get_headers()
local ip = Guard:getRealIp(remoteIp,headers)
local domain = ngx.unescape_uri(ngx.var.host)
-- 避免因为加入Host的header导致判断域名出错,然后匹配不到规则的bug
--local domain = ngx.unescape_uri(ngx.var.http_host)
local reqUri = ngx.var.request_uri
local uri = ngx.var.uri
local address = ''
--去掉域名中的符号
local function trim(s) return (string.gsub(s, "%p", ""))end
--判断是某种url匹配模式
if _Conf.uriMode then
address = uri
elseif _Conf.requestUriMode then
address = reqUri
end
--获取验证码
if ngx.re.match(uri,"/get-captcha.jpg$","i") then
Guard:getCaptcha()
--验证验证码
elseif ngx.re.match(uri,"/verify-captcha.jpg$","i") then
Guard:verifyCaptcha(domain,ip)
-- 过滤掉静态文件
elseif ngx.re.match(uri,_Conf.staticRegex) then
Guard:debug("static file",ip,reqUri)
else
--定时检查连接数
if _Conf.autoEnableIsOn then
ngx.timer.at(0,Guard.autoSwitch)
end
--永久黑名单
if Guard:ipInFileBlackList(ip) then
ngx.exit(404)
end
--白名单模块
if not Guard:ipInWhiteList(ip) then
--收集不在白名单库里面的蜘蛛
-- Guard:collectSpiderIp(ip, headers)
--黑名单模块
Guard:blackListModules(domain,ip, reqUri, headers,address)
local domainRule = getDomainRule(domain)
-- 匹配到自定义规则域名location或者全局开了,都可以进入各自方法
-- 全局用全局的配置,自定义用location里面的配置
--限制UA请求速率模块
if domainRule or _Conf.limitUaModulesIsOn then
Guard:limitUaModules(domain,ip, reqUri, address, headers)
end
--限制IP请求速率模块
if domainRule or _Conf.limitReqModulesIsOn then --limitReq模块是否开启
Guard:limitReqModules(domain,ip,reqUri,address)
end
--302转向模块
if domainRule or _Conf.redirectModulesIsOn then --判断转向模块是否开启
Guard:redirectModules(domain,ip,reqUri,address)
end
--js跳转模块
if domainRule or _Conf.JsJumpModulesIsOn then --判断js跳转模块是否开启
Guard:JsJumpModules(domain,ip,reqUri,address)
end
--cookie验证模块
if domainRule or _Conf.cookieModulesIsOn then --判断是否开启cookie模块
Guard:cookieModules(domain,ip,reqUri,address)
end
end
end