openresty规则

openresty规则
OpenResty是一种基于Nginx和Lua的Web应用防火墙（WAF），用于实现各种访问限制和安全防护功能。

在OpenResty中，可以通过编写Lua 规则来实现各种安全策略。

以下是一些常见的OpenResty规则示例：
1. IP白名单和黑名单：通过设置IP白名单和黑名单，可以允许或拒绝特定IP地址的访问。

```lua
local whitelist = {"", ""} -- IP白名单
local blacklist = {"", ""} -- IP黑名单
if not _remote_addr in whitelist and _remote_addr in blacklist then (_FORBIDDEN)
end
```
2. URL白名单：将不需要过滤的URL进行定义，其他URL将被拒绝。

```lua
local white_list = {"/api/v1/users", "/static/"}
if not in white_list then
(_FORBIDDEN)
end
```
3. User-Agent过滤：匹配自定义规则中的User-Agent条目，进行处理。

```lua
local user_agent_blacklist = {"Mozilla", "Chrome"}
if _user_agent:match("^(%w+)$", user_agent_blacklist[1]) then
(_FORBIDDEN)
end
```
4. CC攻击防护：单个URL指定时间的访问次数超过设定值，直接返回403。

```lua
local limit_req = require ""
local lim, err = limit_("my_limit_req_store", 10, 60) -- 创建一个限制请求频率的实例，每分钟最多10次请求
if not lim then
(, "failed to instantiate a object: ", err)
return (500)
end
local key = _remote_addr -- 使用客户端IP作为键值
local delay, err = lim:incoming(key, true) -- 检查请求是否超过了限速阈值，如果超过则直接拒绝请求，返回403状态码，并记录日志。

if not delay then
if err == "rejected" then
return (403) -- 拒绝请求并返回403状态码
end
(, "failed to limit req: ", err)
return (500) -- 记录错误日志并返回500状态码
end
```。