function owPost(method, args, callback){
var loadT = layer.msg('正在获取...', { icon: 16, time: 0, shade: 0.3 });
$.post('/plugins/run', {name:'op_waf', func:method, args:JSON.stringify(args)}, function(data) {
layer.close(loadT);
if (!data.status){
layer.msg(data.msg,{icon:0,time:2000,shade: [0.3, '#000']});
return;
}
if(typeof(callback) == 'function'){
callback(data);
}
},'json');
}
function getRuleByName(rule_name, callback){
owPost('get_rule', {rule_name:rule_name}, function(data){
callback(data);
});
}
function setRequestCode(ruleName, statusCode){
layer.open({
type: 1,
title: "设置响应代码【" + ruleName + "】",
area: '300px',
shift: 5,
closeBtn: 2,
shadeClose: true,
content: ''
});
}
function setState(ruleName){
var statusCode = $('#statusCode').val();
owPost('set_obj_status', {obj:ruleName,statusCode:statusCode},function(data){
var rdata = $.parseJSON(data.data);
if (rdata.status){
layer.msg(rdata.msg,{icon:0,time:2000,shade: [0.3, '#000']});
wafGloabl();
} else {
layer.msg('设置失败!',{icon:0,time:2000,shade: [0.3, '#000']});
}
});
}
function setObjOpen(ruleName){
owPost('set_obj_open', {obj:ruleName},function(data){
var rdata = $.parseJSON(data.data);
if (rdata.status){
layer.msg(rdata.msg,{icon:0,time:2000,shade: [0.3, '#000']});
wafGloabl();
} else {
layer.msg('设置失败!',{icon:0,time:2000,shade: [0.3, '#000']});
}
});
}
function setCcRule(cycle, limit, endtime, siteName, increase){
var incstr = '此处设置仅对当前站点有效。 ';
if (siteName == 'undefined') {
incstr = '此处设置的是初始值,新添加站点时将继承,对现有站点无效。 ';
}
// get_aicc_config(function(res){
var enhance_mode = '';
// if(res.status){
// enhance_mode = 2;
// }else{
if(increase){
enhance_mode = 1;
}else{
enhance_mode = 0;
}
// }
create_l = layer.open({
type: 1,
title: "设置CC规则",
area: '540px',
closeBtn: 2,
shadeClose: false,
content: '',
success:function(layero,index){
// console.log(siteName == 'undefined');
// //自动 \
// if($('[name="enhance_mode"]').val() == 2 && siteName != 'undefined'){
// $('[name="enhance_mode"]').attr('disabled','disabled');
// }
// get_stop_ip(function(rdata){
// $('[name="cc_four_defense"]').val(rdata.status?'1':'0');
// });
// $('[name="cc_four_defense"]').change(function(){
// var _val = $(this).val();
// if(_val == '0'){
// set_stop_ip_stop(function(res){
// layer.msg(res.msg,{icon:res.status?1:2});
// });
// }else{
// set_stop_ip(function(res){
// layer.msg(res.msg,{icon:res.status?1:2});
// });
// }
// });
// $('.btn_cc_all').click(function(){
// save_cc_rule(siteName,1,$('[name="enhance_mode"]').val());
// layer.close(index);
// });
// $('.btn_cc_present').click(function(){
// save_cc_rule(siteName,0,$('[name="enhance_mode"]').val());
// layer.close(index);
// });
}
});
// });
}
//设置retry规则
function setRetry(retry_cycle, retry, retry_time, siteName) {
create_layer = layer.open({
type: 1,
title: "设置恶意容忍规则",
area: '500px',
closeBtn: 2,
shadeClose: false,
content: '',
success:function(){
$('.btn_retry_all').click(function(){
saveRetry(siteName,1);
});
$('.btn_retry_present').click(function(){
saveRetry(siteName,0);
});
}
});
}
//保存retry规则
function saveRetry(siteName,type) {
var pdata = {
siteName: siteName,
retry: $("input[name='retry']").val(),
retry_time: $("input[name='retry_time']").val(),
retry_cycle: $("input[name='retry_cycle']").val(),
is_open_global:type
}
var act = 'set_retry';
if (siteName != undefined) act = 'set_site_retry';
owPost(act, pdata, function(data){
var rdata = $.parseJSON(data.data);
layer.msg(rdata.msg, { icon: rdata.status ? 1 : 2 });
layer.close(create_layer);
wafGloablRefresh(1000);
});
}
//URL白名单
function urlWhite(type) {
if (type == undefined) {
layer.open({
type: 1,
title: "管理URL白名单",
area: ['500px', '400px'],
closeBtn: 2,
shadeClose: false,
content: '\
\
\
\
\
所有规则对白名单中的URL无效,包括IP黑名单和URL黑名单 \
\
'+ rdata[i] + ' \
删除 '
}
$("#url_white_con").html(tbody);
});
}
//设置规则
function setObjConf(ruleName, type) {
if (type == undefined) {
create_l = layer.open({
type: 1,
title: "编辑规则【" + ruleName + "】",
area: ['700px', '530px'],
closeBtn: 2,
shadeClose: false,
content: '\
\
添加 \
\
\
\
\
\
\
规则 \
说明 \
操作 \
状态 \
\
\
\
\
\
\
注意:如果您不了解正则表达式,请不要随意修改规则内容 \
您可以添加或修改规则内容,但请使用正则表达式 \
内置规则允许修改,但不可以直接删除,您可以设置规则状态来定义防火墙是否使用此规则 \
删除 ';
tbody += '\
' + rdata[i][1] + ' \
' + rdata[i][2] + ' \
编辑 ' + removeRule + '\
\
\
\
'
}
$("#set_obj_conf_con").html(tbody);
});
}
//常用扫描器
function scanRule() {
getRuleByName('scan_black', function(data){
var tmp = $.parseJSON(data.data);
var rdata = $.parseJSON(tmp.data);
create_l = layer.open({
type: 1,
title: "常用扫描器过滤规则",
area: '650px',
closeBtn: 2,
shadeClose: false,
content: ''
});
});
}
//保存扫描器规则
function saveScanRule() {
pdata = {
header: $("textarea[name='scan_header']").val(),
cookie: $("textarea[name='scan_cookie']").val(),
args: $("textarea[name='scan_args']").val()
}
owPost('save_scan_rule', pdata,function(data){
var rdata = $.parseJSON(data.data);
layer.msg(rdata.msg, { icon: rdata.status ? 1 : 2 });
layer.close(create_l);
wafGloablRefresh(1000);
});
}
//IP白名单
function ipWhite(type) {
if (type == undefined) {
create_l = layer.open({
type: 1,
title: "管理IP白名单",
area: ['500px', '500px'],
closeBtn: 2,
shadeClose: false,
content: '\
\
添加 \
\
\
\
\
\
\
超始IP \
结束IP \
操作 \
\
\
\
\
\
\
导入 \
导出 \
\
\
所有规则对白名单中的IP段无效,包括IP黑名单和URL黑名单,IP白名单具备最高优先权 \
\
\
',
success:function(index,layero){
// $('.tab_list .tab_block').click(function(){
// $(this).addClass('active').siblings().removeClass('active');
// console.log($(this).index());
// if($(this).index() === 0){
// $('.ipv4_list').show().next().hide();
// }else{
// $('.ipv4_list').hide().next().show();
// }
// });
// \
}
});
tableFixed("ipWhite");
}
getRuleByName('ip_white', function(data){
var tmp = $.parseJSON(data.data);
var rdata = $.parseJSON(tmp.data);
var tbody = ''
for (var i = 0; i < rdata.length; i++) {
tbody += '\
'+ rdata[i][0].join('.') + ' \
'+ rdata[i][1].join('.') + ' \
删除 '
}
$("#ip_white_con").html(tbody);
});
}
//IP黑名单
function ipBlack(type) {
if (type == undefined) {
create_l = layer.open({
type: 1,
title: "管理IP黑名单",
area: ['500px', '500px'],
closeBtn: 2,
shadeClose: false,
content: '\
\
\
添加 \
\
\
\
\
\
\
超始IP \
结束IP \
操作 \
\
\
\
\
\
导入 \
导出 \
\
\
\
黑名单中的IP段将被禁止访问,IP白名单中已存在的除外 \
\
\
\
添加 \
\
\
\
黑名单中的IP段将被禁止访问,IP白名单中已存在的除外 \
\
\
// '+ rdata[i][0].join('.') + ' \
// '+ rdata[i][1].join('.') + ' \
// 删除 '
// }
// $("#ip_black_con").html(tbody)
// });
getRuleByName('ip_black', function(data){
var tmp = $.parseJSON(data.data);
var rdata = $.parseJSON(tmp.data);
console.log(rdata);
var tbody = ''
for (var i = 0; i < rdata.length; i++) {
tbody += '\
'+ rdata[i][0].join('.') + ' \
'+ rdata[i][1].join('.') + ' \
删除 '
}
$("#ip_black_con").html(tbody);
});
}else{
$('.ipv4_block').hide().next().show();
// var loadT = layer.msg('正在获取防火墙配置..', { icon: 16, time: 0 });
// get_ipv6_address(function(res){
// layer.close(loadT);
// var tbody = '',rdata = res.msg;
// for (var i = 0; i < rdata.length; i++) {
// tbody += '\
// '+ rdata[i] + ' \
// 删除 '
// }
// $("#ipv6_black_con").html(tbody)
// });
}
});
$('.btn_add_ipv6').click(function(){
var ipv6 = $('[name="ipv6_address"]').val();
var loadT = layer.msg('正在添加ipv6黑名单数据,请稍后...', { icon: 16, time: 0 });
add_ipv6_req(ipv6,function(res){
layer.close(loadT);
layer.msg(res.msg,{icon:res.status?1:2});
if(res.status){
$('[name="ipv6_address"]').val('');
$('.tab_list .tab_block:eq(1)').click();
}
});
});
$('.tab_list .tab_block:eq(0)').click();
}
});
tableFixed("ipBlack");
}
}
//URL黑名单
function urlBlack(type) {
if (type == undefined) {
create_l = layer.open({
type: 1,
title: "管理URL黑名单",
area: ['500px', '400px'],
closeBtn: 2,
shadeClose: false,
content: '\
\
添加 \
\
\
\
禁止访问URL黑名单,URL白名单和IP白名单中存在时除外 \
\
'+ rdata[i] + ' \
删除 '
}
$("#url_black_con").html(tbody);
});
}
function wafScreen(){
owPost('waf_srceen', {}, function(data){
var rdata = $.parseJSON(data.data);
console.log(rdata);
var con = '总拦截'+rdata.total+' 次
';
con += '安全防护0 天
';
con += '\
POST渗透 '+rdata.rules.post+'
\
GET渗透 0
\
CC攻击 '+rdata.rules.cc+'
\
恶意User-Agent '+rdata.rules.user_agent+'
\
Cookie渗透 '+rdata.rules.cookie+'
\
恶意扫描 0
\
恶意HEAD请求 0
\
URI自定义拦截 0
\
URI保护 0
\
恶意文件上传 0
\
禁止的扩展名 0
\
禁止PHP脚本 0
\
\
在此处关闭防火墙后,所有站点将失去保护 \
网站防火墙会使nginx有一定的性能损失(<5% 10C静态并发测试结果) \
网站防火墙仅主要针对网站渗透攻击,暂时不具备系统加固功能 \
\
继承: 全局设置将在站点配置中自动继承为默认值 \
优先级: IP白名单>IP黑名单>URL白名单>URL黑名单>CC防御>禁止国外IP访问>User-Agent>URI过滤>URL参数>Cookie>POST \
\
' + k + ' \
' + v.total[1].value + ' \
\
\
' + v.total[0].value + ' \
\
\
' + v.total[3].value + ' \
\
\
' + v.total[4].value + ' \
\
\
\
\
' + v.total[2].value + ' \
\
\
\
\
\
日志 | 设置 '
});
var con = '\
\
\
\
\
\
\
站点 \
GET \
POST \
UA \
Cookie \
CDN \
CC防御 \
状态 \
操作 \
\
\
'+ tbody + ' \
\
\
\
\
解封所有 ';
con += '\
\
开始时间 \
IP \
站点 \
封锁原因 \
封锁时长 \
状态 \
\