change readme.txt , add whiteurl rule config tip

edetmt
Commit a3e24db4 authored Apr 24, 2020 by edetmt
Showing with 8 additions and 0 deletions
README.md
--- a/README.md
+++ b/README.md
@@ -24,6 +24,14 @@ nginx.conf
 ###########################
 更新日志:
+约定whiteurl防御规则
+    whiteurl, 白名单配置，需要将目录/123/改成^/123/
+    这样只有以/123/开头的uri才能进入白名单。
+    否则可以通过/waf.php?a=/123/&b=../etc/passwd 绕过防御规则
 增加了whiteip cdip的功能,用以匹配ip段
    121.29.53.0/24