1. mod 和 ngx 1.1 nginx 处理报文的阶段 nginx处理http请求有11个阶段 typedef enum { NGX_HTTP_POST_READ_PHASE = 0, // 接收到完整的HTTP头部后处理的阶段 NGX_HTTP_SERVER_REWRITE_PHASE, / ...
转载
2021-08-31 14:59:00
1950阅读
2评论
OSI(开放系统互联) 是最常被网络相关讨论引用的网络流量框架之一。当数据包通过第 6 层(表示层)移动到第 7 层(应用层)时,它会进行解密
原创
2023-12-26 16:22:17
0阅读
本篇简要介绍开源WAF工具ModSecurity,其安装和基本使用。0 前言 ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecurity检查请求的所有部分,如果请求是恶意的,它会被阻止和记录
转载
2021-05-16 17:48:02
1274阅读
2评论
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。一.准备工作系统:centos 6.5 64位、 tengine 2.1.0, modsecurity 2.8.0tengine : http://tengine.taobao
转载
精选
2015-09-15 16:25:36
2434阅读
WAF(网站应用防火墙)目前已经是一款非常成熟的安全产品,市场上的WAF产品参差不齐,价格也都不菲,下面我就介绍一款DIY的WAF产品。DIY的WAF其实采用的是一款开源的hwaf产品modsecurity。安装在nginx上,nginx开启反向代理模式开启modsecurity安全插件就是目前市场上商业化WAF的反向代理部署模式的原形了,据了解,安全宝的云WAF产品就是这种模式。开源网站防护系统
原创
2015-11-02 15:42:30
7942阅读
一.软件介绍ModSecurity是一个免费、开源的Web(apache、nginx、IIS)模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个***探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的***OWASP是一个安全社区,开发和维护着一套免费
原创
精选
2016-05-30 16:27:46
9301阅读
ModSecurity web application firewall (WAF) Research
转载
2022-09-01 21:04:47
473阅读
ModSecurity原本是Apache上的一款开源WAF模块,可以有效的增强Web安全性。目前已经支持Nginx和IIS,配合Nginx的灵活和高效可以打造成生产级的WAF,是保护和审核Web安全的利器。在这篇文章中,我们将学习配置ModSecurity与OWASP的核心规则集。什么是ModSecurityModSecurity是一个入侵侦测与防护引擎,它主要是用于Web应用程序,所以也被称为W
原创
2021-01-30 10:37:46
1583阅读
ModSecurity 是一款开源Web应用防火墙,支持Apache/Nginx/IIS,可作为服务器基础安全设施,还是不错的选择。系统环境:window 2008 R2+IIS 70X01 ModSecurity安装 ModSecurity 下载地址:http://www.modsecurity.org/download.html选择相应系统版本下载安装文件一路Next,保持默认配置完
原创
精选
2023-05-22 10:09:33
890阅读
本文主要介绍ModSecurity v3.0.3在CentOS+Apache环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Apache仅进行简单化安装。注意,目前不建议在Apache环境下使用ModSecurity v3.0.3,ModSecurity与Apache的连接器(ModSecurity-apache connector)目前处于测试阶段,因此本文仅供阅读者进行研究测试,
原创
2023-12-20 11:16:48
81阅读
小编注:本文作者系FreeBuf专栏作者 @碳机体 美眉,目前她的研究方向主攻云
转载
2021-09-07 13:41:34
379阅读
本文主要介绍ModSecurity v2.9.3在CentOS+Nginx环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Nginx仅进行简单化安装。最新结论(20220114):请勿在Nginx使用ModSecurity V2版本,V2版本与Nginx存在兼容问题,且目前官方团队明确表示不会进行修复。服务器操作系统:CentOS-7-x86_64-DVD-1810.iso;ModS
原创
2023-12-20 11:15:46
105阅读
介绍本文主要介绍ModSecurity v2.9.3在CentOS+Apache环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Apache仅进行简单化安装。官方http://www.modsecurity.cn/practice/post/3.html服务器操作系统:CentOS 7.6 64位;ModSecurity所需环境:Apache 2.0.x或以上版本,同时需开启mod_
原创
2023-12-20 12:36:33
73阅读
一、ModSecurity3.0介绍 ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。作为WAF产品,ModSecurity专门关注流量,当发出请求时,ModSecuri
转载
2019-11-18 11:32:00
416阅读
modsecurity简介:一款优秀的开源WAF。以较少时间,掌握最多知识。开源的waf(Web Application Firewall)产品有ModSecurity、HiHTTPS、OpenWAF。特点:ModSecurity有以下作用:SQL Injection (SQLi):阻止SQL注入Cross Site Scripting (XSS):阻止跨站脚本测试Local File Inclu
原创
精选
2022-07-18 09:17:56
3266阅读
点赞
0x00 背景ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击.OWASP是一个安全社区,开发和维护着一套免费的应用程序保护规则,这就是
转载
2017-02-07 13:21:15
5792阅读
ModSecurity的规则因为奇怪的正则(可读性差?正则都很天书地说!)及被绕过案例(哪个WAF没有被绕过的经历呢?),还有性能啥的,被不少的安全人员围攻,但从架构层面来说,是款非常优秀的WAF,对构造我们自己的WAF非常具有借鉴性。 一、ModSecurity CRS笔记对安全人员而言,WAF貌似最有价值的是规则,我们来看看ModSecurity CRS规则集的组织结构。
转载
精选
2015-09-15 16:24:16
3001阅读
0x01 前言ngx_lua_waf实现 WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。所以本文中的WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成。原版本主要的功能如下: 1.防止sql注入,本地包含,部分溢出,fuzzing测试,
转载
2024-09-03 11:19:21
205阅读
网络应用防火墙(WAF)是一种在应用层监控网络流量的应用程序。OSI(开放系统互联)osi-model.com 是最常被网络相关讨论引用的网络流量框架之一。当数据包通过第 6 层(表示层)移动到第 7 层(应用层)时,它会进行解密或解码操作。这些操作可能会因异常解码和解释而产生漏洞,而这些漏洞可能被利用来打破标准应用上下文。注入就是这种漏洞的一种类型,而且因为传统的 IDS/I
原创
精选
2023-12-20 10:30:59
205阅读
配置ModSecurity防火墙与OWASP规则
转载
2016-12-22 10:45:00
186阅读
2评论
