perf(CAPTCHA): verify CAPTCHA responses using subrequests instead of libcurl

include/ngx_http_waf_module_captcha.h

@@ -4,7 +4,6 @@
 #include <ngx_http_waf_module_macro.h>
 #include <ngx_http_waf_module_type.h>
 #include <ngx_http_waf_module_util.h>
-#include <ngx_http_waf_module_action.h>
 #include <ngx_http_waf_module_check.h>
 #include <cJSON.h>
 

include/ngx_http_waf_module_check.h

@@ -42,7 +42,7 @@ void ngx_http_waf_handler_cleanup(void *data);
  * @retval MATCHED IP 地址在白名单中。
  * @retval NOT_MATCHED IP 地址不在白名单中。
 */
-ngx_int_t ngx_http_waf_handler_check_white_ip(ngx_http_request_t* r);
+ngx_http_waf_check_result_t ngx_http_waf_handler_check_white_ip(ngx_http_request_t* r);
 
 
 /**
@@ -51,7 +51,7 @@ ngx_int_t ngx_http_waf_handler_check_white_ip(ngx_http_request_t* r);
  * @retval MATCHED IP 地址在黑名单中。
  * @retval NOT_MATCHED IP 地址不在黑名单中。
 */
-ngx_int_t ngx_http_waf_handler_check_black_ip(ngx_http_request_t* r);
+ngx_http_waf_check_result_t ngx_http_waf_handler_check_black_ip(ngx_http_request_t* r);
 
 
 /**
@@ -60,7 +60,7 @@ ngx_int_t ngx_http_waf_handler_check_black_ip(ngx_http_request_t* r);
  * @retval MATCHED 超出限制。
  * @retval NOT_MATCHED 未超出限制。
 */
-ngx_int_t ngx_http_waf_handler_check_cc(ngx_http_request_t* r);
+ngx_http_waf_check_result_t ngx_http_waf_handler_check_cc(ngx_http_request_t* r);
 
 
 /**
@@ -69,7 +69,7 @@ ngx_int_t ngx_http_waf_handler_check_cc(ngx_http_request_t* r);
  * @retval MATCHED 在白名单中。
  * @retval NOT_MATCHED 不在白名单中
 */
-ngx_int_t ngx_http_waf_handler_check_white_url(ngx_http_request_t* r);
+ngx_http_waf_check_result_t ngx_http_waf_handler_check_white_url(ngx_http_request_t* r);
 
 
 /**
@@ -78,7 +78,7 @@ ngx_int_t ngx_http_waf_handler_check_white_url(ngx_http_request_t* r);
  * @retval MATCHED 在黑名单中。
  * @retval NOT_MATCHED 不在黑名单中
 */
-ngx_int_t ngx_http_waf_handler_check_black_url(ngx_http_request_t* r);
+ngx_http_waf_check_result_t ngx_http_waf_handler_check_black_url(ngx_http_request_t* r);
 
 
 /**
@@ -87,7 +87,7 @@ ngx_int_t ngx_http_waf_handler_check_black_url(ngx_http_request_t* r);
  * @retval MATCHED 在黑名单中。
  * @retval NOT_MATCHED 不在黑名单中
 */
-ngx_int_t ngx_http_waf_handler_check_black_args(ngx_http_request_t* r);
+ngx_http_waf_check_result_t ngx_http_waf_handler_check_black_args(ngx_http_request_t* r);
 
 
 /**
@@ -96,7 +96,7 @@ ngx_int_t ngx_http_waf_handler_check_black_args(ngx_http_request_t* r);
  * @retval MATCHED 在黑名单中。
  * @retval NOT_MATCHED 不在黑名单中
 */
-ngx_int_t ngx_http_waf_handler_check_black_user_agent(ngx_http_request_t* r);
+ngx_http_waf_check_result_t ngx_http_waf_handler_check_black_user_agent(ngx_http_request_t* r);
 
 
 /**
@@ -105,7 +105,7 @@ ngx_int_t ngx_http_waf_handler_check_black_user_agent(ngx_http_request_t* r);
  * @retval MATCHED 在白名单中。
  * @retval NOT_MATCHED 不在白黑名单中
 */
-ngx_int_t ngx_http_waf_handler_check_white_referer(ngx_http_request_t* r);
+ngx_http_waf_check_result_t ngx_http_waf_handler_check_white_referer(ngx_http_request_t* r);
 
 
 /**
@@ -114,7 +114,7 @@ ngx_int_t ngx_http_waf_handler_check_white_referer(ngx_http_request_t* r);
  * @retval MATCHED 在黑名单中。
  * @retval NOT_MATCHED 不在黑名单中
 */
-ngx_int_t ngx_http_waf_handler_check_black_referer(ngx_http_request_t* r);
+ngx_http_waf_check_result_t ngx_http_waf_handler_check_black_referer(ngx_http_request_t* r);
 
 
 /**
@@ -123,13 +123,13 @@ ngx_int_t ngx_http_waf_handler_check_black_referer(ngx_http_request_t* r);
  * @retval MATCHED 在黑名单中。
  * @retval NOT_MATCHED 不在黑名单中
 */
-ngx_int_t ngx_http_waf_handler_check_black_cookie(ngx_http_request_t* r);
+ngx_http_waf_check_result_t ngx_http_waf_handler_check_black_cookie(ngx_http_request_t* r);
 
 
 /**
  * @brief 检查请求体内容是否存在于黑名单中，存在则拦截，反之放行。
 */
-ngx_int_t ngx_http_waf_handler_check_black_post(ngx_http_request_t* r);
+ngx_http_waf_check_result_t ngx_http_waf_handler_check_black_post(ngx_http_request_t* r);
 
 
 /**
@@ -140,7 +140,7 @@ ngx_int_t ngx_http_waf_handler_check_black_post(ngx_http_request_t* r);
  * @param[in] cache 检测时所使用的缓存管理器
  * @return 如果匹配到返回 NGX_HTTP_WAF_MATCHED，反之则为 NGX_HTTP_WAF_NOT_MATCHED。
 */
-ngx_int_t ngx_http_waf_regex_exec_arrray(ngx_http_request_t* r, 
+ngx_http_waf_check_result_t ngx_http_waf_regex_exec_arrray(ngx_http_request_t* r, 
                                          ngx_str_t* str, 
                                          ngx_array_t* array, 
                                          const u_char* rule_type, 

include/ngx_http_waf_module_config.h

@@ -31,15 +31,11 @@
 #include <ngx_http_waf_module_shm.h>
 #include <ngx_http_waf_module_modsecurity.h>
 #include <ngx_http_waf_module_data.h>
-#include <ngx_http_waf_module_action.h>
 
 
 extern ngx_int_t ngx_http_waf_handler_access_phase(ngx_http_request_t* r);
 
 
-extern ngx_int_t ngx_http_waf_handler_precontent_phase(ngx_http_request_t* r);
-
-
 extern ngx_int_t ngx_http_waf_handler_log_phase(ngx_http_request_t* r);
 
 

include/ngx_http_waf_module_core.h

@@ -42,12 +42,6 @@ ngx_int_t ngx_http_waf_init_process(ngx_cycle_t *cycle);
 ngx_int_t ngx_http_waf_handler_access_phase(ngx_http_request_t* r);
 
 
-/**
- * @brief NGX_HTTP_CONTENT_PHASE 阶段的处理函数
-*/
-ngx_int_t ngx_http_waf_handler_precontent_phase(ngx_http_request_t* r);
-
-
 /**
  * @brief NGX_HTTP_LOG_PHASE 阶段的处理函数
 */

include/ngx_http_waf_module_macro.h

@@ -8,8 +8,6 @@
 
 #define NGX_HTTP_WAF_VERSION "v10.1.1"
 
-#define NGX_HTTP_WAF_ASYNC_MODSECURITY       (0)
-
 /* 对应配置文件的文件名 */
 #define NGX_HTTP_WAF_IPV4_FILE               ("ipv4")
 #define NGX_HTTP_WAF_IPV6_FILE               ("ipv6")
@@ -335,6 +333,12 @@
 #define ngx_http_waf_check_bit(origin, bit_index) (ngx_http_waf_check_flag((origin), 1 << (bit_index)))
 
 
+#define ngx_http_waf_is_subrequest(r) ((r)->main != (r))
+
+
+#define ngx_http_waf_is_internal_request(r) ((r)->internal)
+
+
 #define ngx_http_waf_is_unset_or_disable_value(x) (((x) == NGX_CONF_UNSET) || ((x) == 0))