# 规则优先级
本模块着诸多检测项目,那么一定要规定各个检测项目的检测优先级,避免出现不合逻辑的检测结果。
下面将按照优先级从高到底地列出所有的检测项目。
- IP 白名单检测
- IP 黑名单检测
- 友好爬虫验证 仅限最新的 Current 版本
- CC 防御检测
- 验证码(CAPTCHA) 仅限最新的 Current 版本
- Under-Attack 模式
- Url 白名单检测
- Url 黑名单检测
- Get 参数黑名单检测
- User-Agent 黑名单检测
- Referer 白名单检测
- Referer 黑名单检测
- Cookie 黑名单检测
- Post 请求体黑名单
- ModSecurity 的规则 仅限最新的 Current 版本
修改优先级
您可以通过配置文件修改优先级,但是 POST 请求体检测的优先级不允许修改,它的优先级永远是最低的。详见 waf_priority。
最新的 Current 版本中的变化
允许通过指令 waf_priority 修改 POST 检查优先级。