OpenWAF安裝及SQL注入防護測試成功之後，簡單瞭解API的用法，GitHub上說明在這 --> openwaf_api

首先嚐試了下檢視全域性統計資訊: 'curl http://127.0.0.1:61111/api/stat'，IP改為waf安裝地址，比如我的地址為192.168.37.130

#檢視全域性統計資訊
curl http://192.168.37.130:61111/api/stat

結果，出師不利，上來就給我個403 Forbidden

我也是一臉懵……一番請教果然發現配置上還存在問題，哎，草率了。。。

API配置檔案是需要修改的，檔案位置 --> /opt/OpenWAF/conf/twaf_api.conf
首先，server下listen需要修改成waf安裝地址（不修改的話只能本地訪問），另外需要把自己訪問的IP新增到allow列表中，如下圖。

OK，配置完成後，再次嘗試檢視全域性統計資訊，nice，成了！

再試試檢視所有接入規則，也沒毛病，這樣呼叫API出現403的問題就解決了。。。

當然，這可能只是導致問題的一種情況，不一定適用所有人，做個筆記學習學習。