ngx_lua_waf 安装说明文档
作者github地址:
https://github.com/loveshell/ngx_lua_waf
-----------------------------------------------------------------------------------------------------
转载
2024-08-27 13:35:54
34阅读
什么是WAFWeb应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。实现WAF两种方式使用nginx+lua来实现WAF,须在编译nginx的时候配置上lua部署OpenResty,不需要在编译ngi
转载
2024-04-23 05:43:49
852阅读
ModSecurity在Ubuntu和Nginx上安装,nginx版本为1.14.0。安装需要包下载编译ModSecurity 3.0源代码进入目录运行编译如果出现fatal: No names found, cannot describe anything.,是可以忽略的。ModSecurity连接器下载连接器代码根据已安装的nginx版本安装需要的nginx原代码需要把连接器编译为动态模块到n
转载
2024-07-18 19:55:47
145阅读
Linux系统是一个开源的操作系统,被广泛应用于服务器领域。作为一个服务器操作系统,它通常用于搭建网站,进行数据存储和管理等服务。而Nginx和WAF(Web Application Firewall)则是常用的服务器软件,用来提高网站的性能和安全性。
Nginx是一个高性能的HTTP和反向代理服务器,被很多大型网站采用。它的特点是占用资源少,可以处理大量并发请求,适合用来搭建高性能的网站。为了
原创
2024-05-27 10:37:51
111阅读
曾经研究过一段时间,并做了一下简单的总结,感觉还比较实用,放在有道云笔记里躺了很长时间,感觉有点浪费,拿出来分享一下,让新手少走弯路,高手请绕行。。。。 环境: linux平台,redhat系统;一 Nginx 安装1.所需组件若已有这几个组件,可直接查看安装部分1.1 gcc编译器若没有gcc编译器,&nbs
转载
2024-08-27 11:22:41
650阅读
能够浏览我的这篇文章,相信你已经对 Nginx 不陌生了,所以这里就不再赘述 Nginx 的安装和配置了,我们直接从 Nginx 和 Naxsi 的集成来讲,如果你对 Nginx 还比较陌生,不知道配置文件在哪里或者不知道如何编译,那这篇文章不太适合你,还请先熟悉 Nginx 的安装和配置编译。我为什么需要 WAF 呢?随着网站上线时间变长,各种扫描攻击也日益增多,为了能安心一点,所以就
转载
2024-04-30 17:31:39
56阅读
Nginx+Lua实现WAF参考地址:http://www.2cto.com/Article/201303/198425.html2016年8月2日安装LuaJIThttp://luajit.org/download/LuaJIT-2.0.4.tar.gztar xf LuaJIT-2.0.4.tar.gzcd LuaJIT-2.0.4make && make install 即可
转载
2024-05-28 21:12:56
41阅读
Nginx WAF 防护功能实战 下载地址 https://github.com/egzosn/ngx_lua_waf 用途: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止svn/备份之类文件泄漏 防止ApacheBench之类压力测试工具的攻击 屏蔽常见的扫描黑客工具,扫描器 屏蔽异常的网络请求 屏蔽图片附件类目录php执行权限 防止webshell
转载
2024-02-20 21:50:34
111阅读
40.1 waf说明1 WAF(Web Application Firewall),中文名叫做“Web应用防火墙”。2
原创
2022-08-31 17:12:36
544阅读
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Nginx+lua后续添加waf支持前言一、waf是什么?二、安装使用1.前提2.开始安装1.下载并解压ngx_lua_waf2. 创建攻击日志目录hack并授予权限3. 修改waf的相关配置4. 修改nginx.conf 配置5. 重启nginx6. 检查规则是否生效7.规则说明 前言近期公司测试环境的应用经常被扫描出来有一些安全
转载
2024-05-13 17:28:31
37阅读
后端获取不到真实IP,获取的是WAF 的IP一、问题详情最近在线上遇到这样的问题,部分服务需要记录客户端的真实IP,但是实际记录的是 WAF的IP ,我们在 Nginx 前面接入了 WAF 。但是我们在 Nginx 层面也是设置了将真实IP 传入到后端的。所以我们怀疑是后端拿错值了。Nginx 配置proxy_set_header X-Real-IP $remote_addr;
proxy_se
几年前,开始在公众视野中不断爆发出应用的安全问题。当时想着应用运维能否也能在nginx中为应用做一层防护,基于该前提下,在Nginx中用Lua做WAF的架构就开始启动。在这里和大家分享一下这套小东西。
整个 WAF 系统的结构
拦截处理模块( nginx 、Lua)
日志收集模块( lua、kafka )
日志分析模块(spark + mysql )
转载
2024-05-07 11:08:09
47阅读
Waf编译基础 Waf介绍 随着项目代码工程化时,整体的复杂度是越来越复杂,构建项目所用的编译过程也越来越复杂。库与库之间是有十分复杂的依赖关系,人工去进行维护是十分困难的。这个时候就需要类似Make或者Waf工具来进行维护。Waf编译工具相对于Make编译工具更加轻量化。不用了解很多生涩的正则表达 ...
转载
2021-07-26 23:20:00
1715阅读
2评论
一、配置前准备安装相应的编译工具yum -y install gcc glibc automake autoconf libtool make安装pcre实现rewrite功能yum -y install pcre*如有需求ssl 安全协议,可以安装下这个模块yum -y install openssl*gzip 类库安装yum -y install zlib zlib-devel官网下载ngin
转载
2024-03-24 20:21:22
86阅读
此安装为编译安装一.nginx编译参数# 查看 nginx 安装的模块
[root@localhost ~]#/usr/local/nginx/sbin/nginx -V
--prefix=/usr/local/nginx //指向安装目录
--conf-path=/etc/nginx/nginx.conf //指定配置
转载
2024-05-02 23:41:47
114阅读
OSI(开放系统互联) 是最常被网络相关讨论引用的网络流量框架之一。当数据包通过第 6 层(表示层)移动到第 7 层(应用层)时,它会进行解密
原创
2023-12-26 16:22:17
0阅读
Nginx配置文件nginx.conf中文详解#定义Nginx运行的用户和用户组
user www www;
#nginx进程数,建议设置为等于CPU总核心数。
worker_processes 8;
#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
error_log /usr/local/nginx/logs/erro
# NGINX WAF Docker简介
NGINX(发音为“engine X”)是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3代理服务器。它被广泛用于加速网站和分发内容,以及作为负载平衡器和Web应用程序防火墙(WAF)。
WAF是一种网络安全工具,用于保护Web应用程序免受恶意攻击。它可以检测和阻止SQL注入、跨站脚本(XSS)和其他常见的Web应用程序漏洞。
D
原创
2024-07-07 05:10:23
43阅读
Nginx中configure命令的常用编译配置参数,具有带“--with”前缀的编译配置参数的模块不会被默认编译,若要使用该功能模块,需要使用提供的编译配置参数进行编译配置。相反,具有带“--without”前缀的编译配置参数的模块都会被默认编译,如果不想使用某个功能模块,在进行编译置时添加带有“--without”前缀的参数即可。 编译配置参数默认值/默认编译状态参数说明--prefix=P
转载
2024-03-27 09:59:40
39阅读
OpenSSL这个库应用非常广泛,实际业务环境中使用广泛的Nginx、SSH都有用到,一旦使用了版本则可能产生安全问题。之前在个人isgenie发布过《一个关于OpenSSL和Nginx的修复过程》和《Nginx编译并动态OpenSSL库》,上述两文中编译安装了Nginx。本文对动态编译Nginx程序时不同版本的OpenSSL库进行对比说明,并深入一点说说实验中的编译过程。一
转载
2024-04-25 13:46:15
131阅读
