OpenWAF安装及SQL注入防护测试成功之后,简单了解API的用法,GitHub上说明在这 --> openwaf_api
首先尝试了下查看全局统计信息: 'curl http://127.0.0.1:61111/api/stat',IP改为waf安装地址,比如我的地址为192.168.37.130
#查看全局统计信息
curl http://192.168.37.130:61111/api/stat
结果,出师不利,上来就给我个403 Forbidden
我也是一脸懵……一番请教果然发现配置上还存在问题,哎,草率了。。。
API配置文件是需要修改的,文件位置 --> /opt/OpenWAF/conf/twaf_api.conf
首先,server下listen需要修改成waf安装地址(不修改的话只能本地访问),另外需要把自己访问的IP添加到allow列表中,如下图。
OK,配置完成后,再次尝试查看全局统计信息,nice,成了!
再试试查看所有接入规则,也没毛病,这样调用API出现403的问题就解决了。。。
当然,这可能只是导致问题的一种情况,不一定适用所有人,做个笔记学习学习。