用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传1.下载并解压luajit2.0.5wgethttp://luajit.org/download/LuaJIT-2.0.5.tar
原创
2019-08-09 20:42:44
1471阅读
点赞
使用Nginx+Lua实现waf软件包需求:1 、Nginx兼容性【最后测试到1.13.6】wget http://nginx.org/download/nginx-1.13.6.tar.gz2 、PCRE为Nginx编译安装关系的依赖wget https://jaist.dl.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.tar.gz3 、下载
转载
2024-08-02 23:28:45
48阅读
# 搭建Nginx Lua WAF Redis
## 一、流程
```mermaid
journey
title 实现Nginx Lua WAF Redis
section 整体流程
开始 --> 下载Nginx --> 安装Nginx --> 配置Nginx --> 下载Lua --> 安装Lua --> 编写WAF规则 --> 安装Redis --> 配置Ng
原创
2024-06-19 04:03:09
23阅读
中云云防护WAF防护是其中之一的功能,WAF主要防护的是来自对网站源站的动态数据攻击,可防护的攻击类型包括SQL注入、XSS攻击、CSRF攻击、恶意爬虫、扫描器、远程文件包含等攻击。SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用
MOOCHINE - 一个简单的轻量级的web framework, 基于ngx_OpenResty(ngx_lua,ttp://openresty.org) 做的框架,https://github.com/appwilldev/moochinengx_lua_wafngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和
原创
2014-11-01 18:06:00
749阅读
0x01 前言ngx_lua_waf实现 WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。所以本文中的WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成。原版本主要的功能如下: 1.防止sql注入,本地包含,部分溢出,fuzzing测试,
转载
2024-09-03 11:19:21
205阅读
一、编译安装Nginx1.安装依赖环境 $ yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel libtool git autoconf automake libxml2-devel zlib-devel libgo-devel openssl-deve
转载
2024-04-11 11:55:36
224阅读
ngx_lua_waf 安装说明文档
作者github地址:
https://github.com/loveshell/ngx_lua_waf
-----------------------------------------------------------------------------------------------------
转载
2024-08-27 13:35:54
34阅读
Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙是通过执行一系列针对HTTP/HTTPS的 安全策略来专门为Web应用提供保护的一款产品。nginx+lua安装方法方法一:安装nginx并整合lua模块安装LuaJITLuaJIT的意思是Lua Just-In-Time,是即时
转载
2024-02-24 06:23:42
152阅读
规则引擎的应用场景 规则引擎项目的结构及运行原理 使用lua作为规则语言的优点与缺点 1 规则引擎的应用场景 我们知道,一切万物都是在不断发展,当然也包括我们的任何计算机系统,商业规则在不断的改变,而我们也要跟着改变,往往是由业务来驱动系统的改变。这就造成我们非常的被动,商业规则可能是一月一变,甚至于可能是一日一变,而我们的业务系统显然不可能这么跟着如此频率变化。生活中常见的超市打
转载
2024-05-21 10:19:26
46阅读
一、了解WAF1.1 什么是WAFWeb应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。1.2 WAF的功能支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。支持URL白名单,将不需要
转载
2017-08-24 16:27:35
3415阅读
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,对于中小企业或不愿购置硬件防火墙的企业的首选,能有效保证网站的安全性。 源码:https://github.com/loveshell/ngx_lua_waf0x1 安装部署系统版本:Centos7 x86_64 安装依赖包
yum install&
原创
2017-11-09 14:21:11
2696阅读
1评论
waf防火墙想必大家都很熟悉,那么具体是什么,作用又是什么?应该有不少人还不是很了解,那么今天就来好好介绍一下。waf防火墙是什么意思 waf防火墙其实就是Web Application Firewall,是一个web应用防护系统,业内比较知名的有网站安全狗。waf一般就是作为企业网络安全保障的第一道防线。日益严重的网络威胁,Waf对比传统的防火墙有更有效的网站防护。 waf防火墙有什么作用
1. 什么是nginx?目录1. 什么是nginx?Nginx(engine x)是一个高性能的HTTp及反向代理Wed服务器,使用c语言编写的一款web服务软件Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下的发行2. nginx的特点。nginx特点是占内存少,并发能力强,事实上nginx的并发能力在同类的网页服务器中表现
OpenResty又被称为ngx_openresty,是基于Nginx的核心Web应用程序服务器。OpenResty是基于Nginx和Lua的高性能Web平台,OpenResty通过汇聚各种设计精良的Nginx模块,从而将Nginx有效地变成一个强大的通用Web应用平台。 OpenResty同样也支 ...
转载
2021-09-01 16:45:00
776阅读
2评论
WAF拦截原理:WAF从规则库中匹配敏感字符进行拦截。关键词大小写绕过有的WAF因为规则设计的问题,只匹配纯大写或纯小写的字符,对字符大小写混写直接无视,这时,我们可以利用这一点来进行绕过举列:union select ---> unIOn SeLEcT编码绕过针对WAF过滤的字符编码,如使用URL编码,Unicode编码,十六进制编码,Hex编码等.举列:union select 1,2,
转载
2024-05-29 11:23:12
151阅读
前段时间,在做项目重构的时候,遇到很多地方需要做很多的条件判断。当然可以用很多的if-else判断去解决,但是当时也不清楚怎么回事,就像玩点别的。于是乎,就去调研了规则引擎。
没有规则,不成方圆;一、背景前段时间,在做项目重构的时候,遇到很多地方需要做很多的条件判断。当然可以用很多的if-else判断去解决,但是当时也不清楚怎么回事,就想玩点别的。于是乎,就
转载
2024-04-24 23:14:12
72阅读
通过Lua脚本批量插入数据到布隆过滤器在实际开发过程中经常会做的一步操作,就是判断当前的key是否存在。那这篇博客主要分为三部分:1、几种方式判断当前key是否存在的性能进行比较。
2、Redis实现布隆过滤器并批量插入数据,并判断当前key值是否存在。
3、针对以上做一个总结。 一、性能对比主要对以下方法进行性能测试比较:1、List的 contains 方法2、Map的 containsK
转载
2024-04-10 15:58:23
60阅读
参考:http://www.ttlsa.com/nginx/nginx-modules-ngx_lua/ https://github.com/loveshell/ngx_lua_waf 1、安装 LuaJIT2、 安装nginx 3、 安装ngx_lua模块4、 安装ngx_lua_waf模块。 1、 安装LuaJIT
原创
2016-09-20 18:09:54
1206阅读
ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。♦防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击♦防止svn/备份之类文件泄漏♦防止ApacheBench之类压力测试工具的攻击♦屏蔽常见的扫描黑客工具,扫描器♦屏蔽异常的网络请求♦屏蔽图片附件类目录php执行权限♦防止webshell上传配置方法如下,nginx编译安装
转载
2018-07-10 18:09:00
129阅读
