Cookie防篡改

概要

Cookie Poisoning模块能监控服务器发出的Set-Cookie头以及设置的cookie值，如果cookie的值在客户端被修改，则此模块会检测出修改，并执行动作
此模块依赖于session模块，因此需要开启session支持。

此特性在1.5.3以及更新的版本中支持，1.5.3版本中默认不编译，需要使用：

--add-module=3rd-party/ngx_http_cookie_poisoning

进行编译

命令

cookie_poisoning

在某个Location上开启cookie防篡改功能

举例：

server {
     session on;
     ...
     location / {
           cookie_poisoning on;
           ...
    }
}

cookie_poisoning_action

指定发现cookie被篡改时执行的动作
支持的动作有：

• block, 阻断
• pass, 放行
• remove, 删除被篡改的cookie值
• blacklist, 当阻断达到一定次数时，将此session加入黑名单

举例：

cookie_poisoning_action block;     //阻断
cookie_poisoning_action remove;    //移除cookie
cookie_poisoning_action blacklist,5;    //5次阻断后，加入黑名单

cookie_poisoning_log

开启或关闭log功能，如果开启，则在发现攻击时，此模块会向error log中写入log

举例：

cookie_poisoning_log on;