目前,我们常用的无面板或者有面板的Linux Web环境在建站功能上已经是比较成熟和自动化,而且有几款工具还能保持较新的软件更新和安全升级。比如我们常用的LNMP WEB环境安装包每年6.1都会有较大版本的更新,作为这些软件提供商在保有软件的升级和一些功能之外,应该也在寻求更多的自动化和安全化。笔者有看到LNMP一键包官方从1.5版本开始也有提供ngx_lua_waf/WAF功能,但是需要我们自行
转载
2024-07-11 17:14:03
40阅读
Nginx WAF 防护功能实战 下载地址 https://github.com/egzosn/ngx_lua_waf 用途: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止svn/备份之类文件泄漏 防止ApacheBench之类压力测试工具的攻击 屏蔽常见的扫描黑客工具,扫描器 屏蔽异常的网络请求 屏蔽图片附件类目录php执行权限 防止webshell
转载
2024-02-20 21:50:34
109阅读
后端获取不到真实IP,获取的是WAF 的IP一、问题详情最近在线上遇到这样的问题,部分服务需要记录客户端的真实IP,但是实际记录的是 WAF的IP ,我们在 Nginx 前面接入了 WAF 。但是我们在 Nginx 层面也是设置了将真实IP 传入到后端的。所以我们怀疑是后端拿错值了。Nginx 配置proxy_set_header X-Real-IP $remote_addr;
proxy_se
几年前,开始在公众视野中不断爆发出应用的安全问题。当时想着应用运维能否也能在nginx中为应用做一层防护,基于该前提下,在Nginx中用Lua做WAF的架构就开始启动。在这里和大家分享一下这套小东西。
整个 WAF 系统的结构
拦截处理模块( nginx 、Lua)
日志收集模块( lua、kafka )
日志分析模块(spark + mysql )
转载
2024-05-07 11:08:09
47阅读
什么是WAFWeb应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。实现WAF两种方式使用nginx+lua来实现WAF,须在编译nginx的时候配置上lua部署OpenResty,不需要在编译ngi
转载
2024-04-23 05:43:49
852阅读
ngx_lua_waf 安装说明文档
作者github地址:
https://github.com/loveshell/ngx_lua_waf
-----------------------------------------------------------------------------------------------------
转载
2024-08-27 13:35:54
34阅读
OSI(开放系统互联) 是最常被网络相关讨论引用的网络流量框架之一。当数据包通过第 6 层(表示层)移动到第 7 层(应用层)时,它会进行解密
原创
2023-12-26 16:22:17
0阅读
# NGINX WAF Docker简介
NGINX(发音为“engine X”)是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3代理服务器。它被广泛用于加速网站和分发内容,以及作为负载平衡器和Web应用程序防火墙(WAF)。
WAF是一种网络安全工具,用于保护Web应用程序免受恶意攻击。它可以检测和阻止SQL注入、跨站脚本(XSS)和其他常见的Web应用程序漏洞。
D
原创
2024-07-07 05:10:23
43阅读
Nginx配置文件nginx.conf中文详解#定义Nginx运行的用户和用户组
user www www;
#nginx进程数,建议设置为等于CPU总核心数。
worker_processes 8;
#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
error_log /usr/local/nginx/logs/erro
X-WAF 是一款方便易用的云WAF,使用反向代理的方式介入Web服务器和访问者之间,不需要像 modSecurity 和 Naxsin 那样作为nginx的模块,需要进行编译安装X-WAF使用 OpenResty 作为反向代理软件,并借助 OpenResty 的 Lua 作为防御脚本的编写和运作工具所以,实际上X-WAF就是一个运行在 OpenResty 上的 Lua 脚本,并借助了 OpenR
预备知识 WAF:WEB攻击一直是黑客攻击的主流手段,WAF作为网站安全基础设施的标配。Web Application Firewall,Web应用防火墙,通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的产品。 Nginx:Nginx 是一个高性能的HTTP和反向代理服务器,其特点是占有内存少,并发能力强。 Lua:Lua是一个小巧的
Nginx 详细讲解 一第四部笔记---私人文章 一 Nginx的特点在性能上占用的系统资源少;支持更多的并发连接(特别是静态小文件场景下)达到更高的访问效率;在功能上Nginx不但是一个优秀的Web服务软件,还可以作为反向代理负载均衡及缓存服务使用;在安装配置上Nginx更为方便,简单,灵活; 二 Nginx是什么?Nginx是一个开源的,支持高性能高并发的www服务和代理服
转载
2024-05-06 10:19:17
80阅读
0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解: 硬件WAF个人觉得只适合在那种访问量较少的网站,比如政府网站,公司的介绍网站等等。硬件WAF的的优势在于规则有专门的安全公司维
转载
2024-07-23 13:35:16
39阅读
一.安装nginx 二.安装luajit2.0 三.安装ngx_devel_kit#wget https://github.com/simpl/ngx_devel_kit/archive/v0.2.19.tar.gz --no-check-certificate#tar -zxvf v0.2.19
转载
2016-05-09 16:11:00
317阅读
点赞
# 搭建Nginx Lua WAF Redis
## 一、流程
```mermaid
journey
title 实现Nginx Lua WAF Redis
section 整体流程
开始 --> 下载Nginx --> 安装Nginx --> 配置Nginx --> 下载Lua --> 安装Lua --> 编写WAF规则 --> 安装Redis --> 配置Ng
原创
2024-06-19 04:03:09
23阅读
WAF 使用Nginx+Lua实现自定义WAF(Web application firewall)功能列表: 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的URL进行定义。 支持User-Agent的过滤,匹配自定义规则中的条目,然后进行处理(返回403)。 支持CC攻击防护,单个URL指定时间的访问次数,超过设定值,直接返回403。 支持Cookie过
全球领先的云的计算平台主要有两个,一个是Amazon Web Service,另外一个则是Microsoft Windows Azure,他们都同时提供了大量的和云计算相关的资源,包括计算、存储、网络等等。云计算其实并不是像我们看到的学校或者地方政府买很多很多机器就称为 云计算,也不是我们看到的网盘、虚拟机等等。云计算的最大原则是弹性,也就是按需使用,用多少买多少,把所有的计算、存储和带宽资源
1.安装前准备yum -y install gcc gcc-c++ ncurses-devel libxml2-devel \openssl-devel curl-devel libjpeg-devel libpng-devel \autoconf pcre-devel libtool-libs freetype-devel gd zlib-devel \zip unzip
转载
精选
2016-03-16 16:28:54
585阅读
之前的文章中介绍了nginx的一种waf,是添加modsecurity模块来作为nginx的waf,功能很强大,nginx官方plus版本中其实也是用modsecurity作为waf的,但是modsecurity对于普通用户来说配置相对复杂,特别是它的规则,所以,今天推荐一个开源、高性能、低规则维护的waf——NaxsiNaxsi用于防护XSS和SQL注入以及RFI、文件上传、CSRF,这些都是w
原创
2021-03-10 15:24:16
860阅读
之前的文章中介绍了nginx的一种waf,是添加modsecurity模块来作为nginx的waf,功能很强大,nginx官方plus版本中其实也是用modsecurity作为waf的,但是modsecurity对于普通用户来说配置相对复杂,特别是它的规则,所以,今天推荐一个开源、高性能、低规则维护的waf——NaxsiNaxsi用于防护XSS和SQL注入以及RFI、文件上传、CSRF,这些都是w
原创
2021-03-16 19:35:19
2622阅读
