标签：ECS 安全组

1. 目标与前置准备目的说明：在阿里云ECS上自主部署WAF，拦截常见Web攻击并保留可审计日志。前置条件：1) 拥有阿里云账号与ECS实例；2) 已开通安全组/网络配置；3) 熟悉Linux基础与Nginx/系统命令。 2. 方案选择（推荐两种常见方案）方案A：ModSecurity v3 + Nginx（最佳实践，兼容OWASP CRS）。方案