加入redis存储攻击数据及统计

【2020.07.14】

1、使用redis存储CC攻击时的统计数据
2、使用redis存储攻击日记统计数据，应对大日志（超过1G）分析过慢及CPU负载较高
3、使用redis记录攻击重点的客户端IP，统计分析展现
4、新增url访问配置文件保护规则，参考https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.3/dev/rules/restricted-files.data
5、新增UA限制规则，参考https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.3/dev/rules/scanners-user-agents.data和https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.3/dev/rules/scripting-user-agents.data
6、新增GET/POST参数个数限制，以防溢出攻击（ps：默认最大是100个）
【Bug修复】
1、修复手机号码正则表达式不准确问题
2、openresty的unescape_uri函数处理百分号 ，参考：https://www.cnxct.com/openresty-unescape_uri-feature-to-decode-char-after-percent-sign/解决： 你自己修改后重新编译
3、调整国家限制功能位置，不能放在最后。同时mmdb数据库应该填写完整路径。

新增多个实用功能

【2020.07.06】

1、添加user-agent规则。支持如wordpress/pingback等常见CC变种型攻击防护
2、头部字段Referer限制，防止恶意请求或防盗链
3、HTTP/HTTPS协议请求方法限制（限制TRACE/TRACK/OPTIONS/PUT/PATCH/DELETE/CONNECT）,不允许未知方法或空
4、防信息泄露：支持数据脱敏（身份证、手机号）,参考某云平台WAF的
5、针对特殊URL进行独立限速，主要针对短信接口等非页面URL
6、针对白名单的蜘蛛，进行蜘蛛验证
7、优化日志记录
8、基于日志服务，提供全量访问日志的攻击比例分析
9、根据连续异常响应码分布，限制IP访问（拦截黑客针对不存在的URL地址发起的大量恶意访问）
10、HTTP慢速攻击
11、添加X-Forwarded-For黑名单，主要防护127.0.0.1等，绕过waf
【Bug修复】
1、修复User-agent为空时直接绕过UA规则检查。要求强制有UA才可以访问
2、取消#77 bug修复，因为可能引起攻击崩溃。同时“针对特殊URL进行独立限速”功能已经基本满足
3、修复获取客户端IP，XFF多级时返回异常

修复issue上的各种bug，新增文件内容检查的独立开关

更新了大部分目前已知的bug，应该算是一个比较完善的版本了