WAF（Web Application Firewall）的中文名称叫做 Web 应用防火墙 ，是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一项功能。主要防护的是来自对网站源站的动态数据攻击，可防护的攻击类型包括 SQL 注入、XSS 攻击、CSRF 攻击、恶意爬虫、扫描器、远程文件包含等。

不论是WordPress还是Typecho程序，写文章有时会出现waf protection rules triggered，翻译过来是“触发waf保护规则”，这是才想起我的网站是开启了WAF防火墙