使用Nginx+Lua实现waf软件包需求:1 、Nginx兼容性【最后测试到1.13.6】wget http://nginx.org/download/nginx-1.13.6.tar.gz2 、PCRE为Nginx编译安装关系的依赖wget https://jaist.dl.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.tar.gz3 、下载
转载
2024-08-02 23:28:45
48阅读
# 搭建Nginx Lua WAF Redis
## 一、流程
```mermaid
journey
title 实现Nginx Lua WAF Redis
section 整体流程
开始 --> 下载Nginx --> 安装Nginx --> 配置Nginx --> 下载Lua --> 安装Lua --> 编写WAF规则 --> 安装Redis --> 配置Ng
原创
2024-06-19 04:03:09
23阅读
ngx_lua_waf 安装说明文档
作者github地址:
https://github.com/loveshell/ngx_lua_waf
-----------------------------------------------------------------------------------------------------
转载
2024-08-27 13:35:54
34阅读
Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙是通过执行一系列针对HTTP/HTTPS的 安全策略来专门为Web应用提供保护的一款产品。nginx+lua安装方法方法一:安装nginx并整合lua模块安装LuaJITLuaJIT的意思是Lua Just-In-Time,是即时
转载
2024-02-24 06:23:42
152阅读
用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传1.下载并解压luajit2.0.5wgethttp://luajit.org/download/LuaJIT-2.0.5.tar
原创
2019-08-09 20:42:44
1471阅读
点赞
一、编译安装Nginx1.安装依赖环境 $ yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel libtool git autoconf automake libxml2-devel zlib-devel libgo-devel openssl-deve
转载
2024-04-11 11:55:36
224阅读
一、了解WAF1.1 什么是WAFWeb应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。1.2 WAF的功能支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。支持URL白名单,将不需要
转载
2017-08-24 16:27:35
3415阅读
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,对于中小企业或不愿购置硬件防火墙的企业的首选,能有效保证网站的安全性。 源码:https://github.com/loveshell/ngx_lua_waf0x1 安装部署系统版本:Centos7 x86_64 安装依赖包
yum install&
原创
2017-11-09 14:21:11
2696阅读
1评论
什么是LuaJIT标准 Lua 出于性能考虑,也内置了虚拟机,所以 Lua 代码并不是直接被解释执行的,而是先由 Lua 编译器编译为字节码(Byte Code),然后再由 Lua 虚拟机执行。LuaJIT 的解释器会在执行字节码的同时,记录一些运行时的统计信息,比如每个 Lua 函数调用入口的实际运行次数,还有每个 Lua 循环的实际执行次数。当这些次数超过某个随机的阈值时,便认为对应的 Lua
ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。♦防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击♦防止svn/备份之类文件泄漏♦防止ApacheBench之类压力测试工具的攻击♦屏蔽常见的扫描黑客工具,扫描器♦屏蔽异常的网络请求♦屏蔽图片附件类目录php执行权限♦防止webshell上传配置方法如下,nginx编译安装
转载
2018-07-10 18:09:00
129阅读
ngx_lua_wafngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用
原创
2023-05-16 16:35:53
206阅读
Nginx WAF 防护功能实战 下载地址 https://github.com/egzosn/ngx_lua_waf 用途: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止svn/备份之类文件泄漏 防止ApacheBench之类压力测试工具的攻击 屏蔽常见的扫描黑客工具,扫描器 屏蔽异常的网络请求 屏蔽图片附件类目录php执行权限 防止webshell
转载
2024-02-20 21:50:34
111阅读
一、了解WAF1.1 什么是WAFWeb应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。1.2 WAF的功能支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。支持URL白名单,将不需要
转载
2018-06-19 23:53:05
10000+阅读
Preface 当LUA脚本调用我们注册的C函数时,我们需要逐个地从LUA栈里取出调用参数,当函数返回时,又需要一个一个地往LUA 栈压入返回值,并且我们注册的函数只能是int()(lua_State*)类型。这很不方便,对于上层程序员来说更不方便。 因此我们要做的是,实现一个绑定器,可以把任意prototype的函数绑
转载
2024-08-24 09:22:08
65阅读
今天发现Luminance和illuminance两个词看的我一愣一愣的,于是立即决定复习一下颜色科学中的术语。以下全文转自网络。光源发出光的量称为光通量,而在某方向上光的分布密度称为发光强度,照度为光落在物体表面的密度,而我们所见的并非照度,而是该物体所反射的亮度。光度计量中以坎德拉为SI基本单位,而流明、勒克斯等均为导出单位。这些照明常用术语的定义如下:光通量 (Luminous flux,Φ
目录 1.简介2.定义3.示例示例1示例24.应用1.记忆(缓存)函数示例1示例22.设置表的默认值1.简介1)lua的GC默认是自动回收的,当一个对象的引用计数为0时,它就会被GC所回收。2)lua中的表默认是强引用的,当你把某个对象放入表中时,就是生成一个对它的强引用(对象的引用计数+1),在对象的引用计数没有为0之前不会被GC回收;3)如果把一个表声明为弱引用,则当把某
转载
2024-09-24 06:41:47
44阅读
nginx+ngx_lua支持WAF防护功能
原创
2018-02-28 16:37:09
1953阅读
点赞
http://blog.chinaunix.net/uid-1728743-id-3546152.htmlhttps://github.com/loveshell/ngx_lua_wafngx_lua_waf 安装说明文档作者github地址:https://github.com/loveshell/ngx_lua_waf转自作者说明文档:ngx_lua_waf是我刚入职趣游时候开发的一个基于ng
原创
2015-03-15 00:09:07
6073阅读
后端获取不到真实IP,获取的是WAF 的IP一、问题详情最近在线上遇到这样的问题,部分服务需要记录客户端的真实IP,但是实际记录的是 WAF的IP ,我们在 Nginx 前面接入了 WAF 。但是我们在 Nginx 层面也是设置了将真实IP 传入到后端的。所以我们怀疑是后端拿错值了。Nginx 配置proxy_set_header X-Real-IP $remote_addr;
proxy_se
生产环境基础环境yum install gcc zlib zlib-devel openssl openssl-devel pcre pcre-devel perl-ExtUtils-Embed -y下载安装LuaJitwget http://luajit.org/download/LuaJIT-2.0.4.tar.gzcd /usr/local/src tar z
原创
2016-05-17 14:35:17
3446阅读
点赞
