用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传1.下载并解压luajit2.0.5wgethttp://luajit.org/download/LuaJIT-2.0.5.tar
原创
2019-08-09 20:42:44
1471阅读
点赞
一、编译安装Nginx1.安装依赖环境 $ yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel libtool git autoconf automake libxml2-devel zlib-devel libgo-devel openssl-deve
转载
2024-04-11 11:55:36
224阅读
ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。♦防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击♦防止svn/备份之类文件泄漏♦防止ApacheBench之类压力测试工具的攻击♦屏蔽常见的扫描黑客工具,扫描器♦屏蔽异常的网络请求♦屏蔽图片附件类目录php执行权限♦防止webshell上传配置方法如下,nginx编译安装
转载
2018-07-10 18:09:00
129阅读
MOOCHINE - 一个简单的轻量级的web framework, 基于ngx_OpenResty(ngx_lua,ttp://openresty.org) 做的框架,https://github.com/appwilldev/moochinengx_lua_wafngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和
原创
2014-11-01 18:06:00
751阅读
http://blog.chinaunix.net/uid-1728743-id-3546152.htmlhttps://github.com/loveshell/ngx_lua_wafngx_lua_waf 安装说明文档作者github地址:https://github.com/loveshell/ngx_lua_waf转自作者说明文档:ngx_lua_waf是我刚入职趣游时候开发的一个基于ng
原创
2015-03-15 00:09:07
6073阅读
nginx+ngx_lua支持WAF防护功能
原创
2018-02-28 16:37:09
1953阅读
点赞
需要的软件:LuaJIT-2.0.0.tar.gz nginx-1.4.4.tar.gz 前准备 yum -y install gcc gcc-c++ ncurses-devel libxm...
原创
2023-05-08 14:00:30
119阅读
生产环境基础环境yum install gcc zlib zlib-devel openssl openssl-devel pcre pcre-devel perl-ExtUtils-Embed -y下载安装LuaJitwget http://luajit.org/download/LuaJIT-2.0.4.tar.gzcd /usr/local/src tar z
原创
2016-05-17 14:35:17
3446阅读
点赞
目录前言-Nginx概述Nginx安装一、解压二、安装2.1编译安装2.2如果出现警告或报错三、启动Nginx四、关于防火墙五、配置Nginx系统服务Nginx基本使用一、目录结构二、基本运行原理三、Nginx配置与应用场景3.1虚拟主机3.2server_name匹配规则四、反向代理五、基于反向代理的负载均衡5.1负载均衡策略六、Location七、UrlRewrite八、防盗链配置九、高可用
参考:http://www.ttlsa.com/nginx/nginx-modules-ngx_lua/ https://github.com/loveshell/ngx_lua_waf 1、安装 LuaJIT2、 安装nginx 3、 安装ngx_lua模块4、 安装ngx_lua_waf模块。 1、 安装LuaJIT
原创
2016-09-20 18:09:54
1206阅读
使用Nginx+Lua实现waf软件包需求:1 、Nginx兼容性【最后测试到1.13.6】wget http://nginx.org/download/nginx-1.13.6.tar.gz2 、PCRE为Nginx编译安装关系的依赖wget https://jaist.dl.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.tar.gz3 、下载
转载
2024-08-02 23:28:45
48阅读
内存池:对资源进行统一的管理,我们只需要申请,在不使用的时候,进行统一释放,好处的话,便于管理,不好的地方就是不能做到太精度的释放,反正如何使用都要看自己,自己如何把握。先来看下内存的池的结构体typedef struct {
u_char *last; //上一次分配完成后的位置
u_char *end; //这个内存块结束
nginx模块nginx作为项目的7层代理入口,对于http请求的过滤,如sql注入,xss攻击等过滤功能较弱,研究了下开源的一些waf,完全开源的https://github.com/xsec-lab/x-waf,利用lua来过滤请求,同时拥有一个管理控制台,添加规则和代理,但使用过程中,缺少文档,碰到一些问题,需要调试和增强,促使用window编译通过源代码lua和使用x-waf。lua-ng
nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx
原创
2023-08-11 10:59:59
0阅读
ngx_lua_waf 安装说明文档
作者github地址:
https://github.com/loveshell/ngx_lua_waf
-----------------------------------------------------------------------------------------------------
转载
2024-08-27 13:35:54
34阅读
# 搭建Nginx Lua WAF Redis
## 一、流程
```mermaid
journey
title 实现Nginx Lua WAF Redis
section 整体流程
开始 --> 下载Nginx --> 安装Nginx --> 配置Nginx --> 下载Lua --> 安装Lua --> 编写WAF规则 --> 安装Redis --> 配置Ng
原创
2024-06-19 04:03:09
23阅读
Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙是通过执行一系列针对HTTP/HTTPS的 安全策略来专门为Web应用提供保护的一款产品。nginx+lua安装方法方法一:安装nginx并整合lua模块安装LuaJITLuaJIT的意思是Lua Just-In-Time,是即时
转载
2024-02-24 06:23:42
152阅读
WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解:
转载
2019-01-17 15:21:58
402阅读
点赞
安装ngx_lua_waf模块需要以下步骤:安装依赖:在安装ngx_lua_waf模块之前,确保已经安装了Nginx和LuaJIT。如果还没有安装LuaJIT,可以通过包管理工具来安装,如在Ubuntu下使用apt:sudo apt update
sudo apt install nginx liblua5.1-0-dev下载ngx_lua_waf模块:下载ngx_lua_waf模块的源码,并解压
原创
2024-08-20 00:45:00
42阅读
一、使用docker安装nginx,具体可参考菜鸟教程1、拉取最新的镜像docker pull nginx:latest2、运行镜像生成容器docker run --name nginx-test -p 8080:80 -d nginx参数说明:--name nginx-test:容器名称。-p 8080:80: 端口进行映射,将本地 8080 端口映射到容器内部的 80 端口。-d nginx:
转载
2024-03-31 18:59:30
82阅读
