答应header变量

redirect.lua

@@ -12,6 +12,8 @@ function _ReM.checkgoogle(red)
 				ngx.var.host .. ':' .. ngx.var.server_port .. ngx.var.request_uri)
 				ngx.var.host .. ':' .. ngx.var.server_port .. ngx.var.request_uri)
     dest = 'http://passport.ichunt.com/static/login.html' .. '?continue=' .. source_url
     dest = 'http://passport.ichunt.com/static/login.html' .. '?continue=' .. source_url
         
         
+    --新增如果refer不在对应的设置里面，才计算302重定向次数
+    if red:sismember('waf_urldesc_limit', ngx.var.request_uri) ~= 0 then
         --获取多少时间内同一个ip可以几次302，超过就加入黑名单
         --获取多少时间内同一个ip可以几次302，超过就加入黑名单
         threezerotwo_second , err = red:get('threezerotwo_second')
         threezerotwo_second , err = red:get('threezerotwo_second')
 
 
@@ -28,6 +30,7 @@ function _ReM.checkgoogle(red)
         if tonumber(red:get(threezerotwo_ip)) >= tonumber(red:get('threezerotwo_time')) then
         if tonumber(red:get(threezerotwo_ip)) >= tonumber(red:get('threezerotwo_time')) then
             red:sadd('ichunt_waf_black_ip',user_ip)
             red:sadd('ichunt_waf_black_ip',user_ip)
         end
         end
+    end
 
 
     ngx.redirect(dest,302)
     ngx.redirect(dest,302)
     ngx.exit(ngx.OK)
     ngx.exit(ngx.OK)

waf.lua

@@ -21,7 +21,10 @@ local cjson = require "cjson"
 
 
 
 
 
 
-
+local headers = ngx.req_get_headers()
+for k, v in pairs(headers) do
+     print(k .. ":" .. v)
+end
 
 
 
 
 -------去除一些不要验证的请求并获取url
 -------去除一些不要验证的请求并获取url