Tengine WAFF 基于tengine的防攻击模块，最初我尝试了mod-security，但有一个bug，在大并发的时候狂吃内存，直到拖垮应用，不后来转向ngx_lua_waf（感谢loveshell），并在此基础上做了改良，觉得效果不错，就推荐给大家。 一，部署 部署简单，拿来就能用。整个工程是基于centos6.x，已经编译好了。 如果是其他系统，需要重新编译一遍，参考loveshell的编译步骤。 (1) 下载 到/usr/local/ 目录 (2) chown –R nobod