MOOCHINE - 一个简单的轻量级的web framework, 基于ngx_OpenResty(ngx_lua,ttp://openresty.org) 做的框架,https://github.com/appwilldev/moochinengx_lua_wafngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和
原创
2014-11-01 18:06:00
751阅读
用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传1.下载并解压luajit2.0.5wgethttp://luajit.org/download/LuaJIT-2.0.5.tar
原创
2019-08-09 20:42:44
1471阅读
点赞
一、编译安装Nginx1.安装依赖环境 $ yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel libtool git autoconf automake libxml2-devel zlib-devel libgo-devel openssl-deve
转载
2024-04-11 11:55:36
224阅读
参考:http://www.ttlsa.com/nginx/nginx-modules-ngx_lua/ https://github.com/loveshell/ngx_lua_waf 1、安装 LuaJIT2、 安装nginx 3、 安装ngx_lua模块4、 安装ngx_lua_waf模块。 1、 安装LuaJIT
原创
2016-09-20 18:09:54
1206阅读
ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。♦防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击♦防止svn/备份之类文件泄漏♦防止ApacheBench之类压力测试工具的攻击♦屏蔽常见的扫描黑客工具,扫描器♦屏蔽异常的网络请求♦屏蔽图片附件类目录php执行权限♦防止webshell上传配置方法如下,nginx编译安装
转载
2018-07-10 18:09:00
129阅读
内存池:对资源进行统一的管理,我们只需要申请,在不使用的时候,进行统一释放,好处的话,便于管理,不好的地方就是不能做到太精度的释放,反正如何使用都要看自己,自己如何把握。先来看下内存的池的结构体typedef struct {
u_char *last; //上一次分配完成后的位置
u_char *end; //这个内存块结束
nginx+ngx_lua支持WAF防护功能
原创
2018-02-28 16:37:09
1953阅读
点赞
http://blog.chinaunix.net/uid-1728743-id-3546152.htmlhttps://github.com/loveshell/ngx_lua_wafngx_lua_waf 安装说明文档作者github地址:https://github.com/loveshell/ngx_lua_waf转自作者说明文档:ngx_lua_waf是我刚入职趣游时候开发的一个基于ng
原创
2015-03-15 00:09:07
6073阅读
生产环境基础环境yum install gcc zlib zlib-devel openssl openssl-devel pcre pcre-devel perl-ExtUtils-Embed -y下载安装LuaJitwget http://luajit.org/download/LuaJIT-2.0.4.tar.gzcd /usr/local/src tar z
原创
2016-05-17 14:35:17
3446阅读
点赞
WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解:
转载
2019-01-17 15:21:58
402阅读
点赞
需要的软件:LuaJIT-2.0.0.tar.gz nginx-1.4.4.tar.gz 前准备 yum -y install gcc gcc-c++ ncurses-devel libxm...
原创
2023-05-08 14:00:30
119阅读
0x00 前言 ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:select.+(from|limit)
(?:(union(.*?)select))
(?:from\W+information_schema\W)这边主要分享三种另类思路,Bypass ngx_lua_waf SQ
原创
2023-05-22 10:10:48
77阅读
0x00 前言 ngx_lua_waf是一款基于ngx_lu
转载
2023-05-20 02:47:45
136阅读
ngx_lua模块的原理:1、每个worker(工作进程)创建一个Lua VM,worker内所有协程共享VM;2、将Nginx I/O原语封装后注入 Lua VM,允许Lua代码直接访问;3、每个外部请求都由一个Lua协程处理,协程之间数据隔离;4、Lua代码调用I/O操作等异步接口时,会挂起当前协程(并保护上下文数据),而不阻塞worker;5、I/O等异步操作完成时还原相关协程上
ELK分析ngx_lua_waf软件防火墙日志ngx_lua_waf介绍及部署可以参考https://github.com/loveshell/ngx_lua_waf 这个一个基于lua-nginx-module的web应用防火墙,作者是张会源(ID : kindle),微博:@神奇的魔法师。用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份
原创
精选
2016-07-28 18:16:57
3581阅读
点赞
关注数(81) 关注此漏洞 缺陷编号: WooYun-2015-104525
漏洞标题: ngx_lua_waf利用HPP完全绕过防御机制 相关厂商: ngx_lua_waf
漏洞作者: phith0n 提交时间: 2015-03-31 11:12 公开时间: 2015-06-30 13:50 漏洞类型: 设计缺陷/逻辑错误 危害等级: 高 自评Rank: 12 漏
Ngx_lua_waf安装还算顺利,在此需要注意的就是luajit(解释器)->ngx_devel_kit(快速开的模 块)->lua-nginx-module(模块),luajit的需要编译和指定安装目录,在后续nginx编译模块时候需要该参数。还有下载好 的ngx_devel_kit和lua-nginx-module模块,无需编译只需要下载之后,找到路径,然后编译nginx的时候编译进去即可。同时 建议使用nginx1.7版本。
推荐
原创
2016-05-09 11:39:52
2470阅读
点赞
目录前言-Nginx概述Nginx安装一、解压二、安装2.1编译安装2.2如果出现警告或报错三、启动Nginx四、关于防火墙五、配置Nginx系统服务Nginx基本使用一、目录结构二、基本运行原理三、Nginx配置与应用场景3.1虚拟主机3.2server_name匹配规则四、反向代理五、基于反向代理的负载均衡5.1负载均衡策略六、Location七、UrlRewrite八、防盗链配置九、高可用
0、手册应该是学习语言的最好的文档,一边看文档,一边想把它记录下来,lua 5.2 英文手册地址:http://www.lua.org/manual/5.2/manual.html在lua中,任何值都可以拥有元表(metatable)。元表本质是就是lua中table,但同时通过元表可以自定义在某些值上的操作。通过设置元表中特定的域(fields)值,可以改变某些值的操作行为。比如,当非数值类型的
3.7 发送响应请求处理完毕后,需要向用户发送HTTP响应,告知客户端Nginx的执行结果。HTTP响应主要包括响应行、响应头部、包体三部分。发送HTTP响应时需要执行发送HTTP头部(发送HTTP头部时也会发送响应行)和发送HTTP包体两步操作。本节将以发送经典的“Hello World”为例来说明如何发送响应。3.7.1 发送HTTP头部下面看一下HTTP框架提供的发送HTTP头部的方法,如下
转载
2024-03-27 09:12:21
73阅读
