请问下您有没有用过modsecurity；如果都用modsecurity的secRule可以做到这些功能吗

[ghost]

就是在 nginx+modsecurity的基础上直接开发; 能不能达到您这个效果; 如果可以，思路又是怎么样的。

[unixhot]

您好，是这样的。modsecurity非常不错，但是Modsecurity的Nginx模块性能是一个大问题。但是 Modsecurity的规则是一个财富，可以借鉴，甚至直接照搬过来。

2018-05-21 15:11 GMT+08:00 actanble notifications@github.com:

就是在 nginx+modsecurity的基础上直接开发; 能不能达到您这个效果; 如果可以，思路又是怎么样的。

— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub https://github.com/unixhot/waf/issues/13, or mute the thread https://github.com/notifications/unsubscribe-auth/ADfwo1UtxBfHJdungCt6g9eu8zL4Znemks5t0mitgaJpZM4UGhpL .

[ghost]

非常感谢您的回答