一 下载 先到Github下载ngx_log_if地址https://github.com/cfsego/ngx_log_if/ ,你可以下载压缩包,然后在解压unzip ngx_log_if-master.zip 二 安装 编译安装nginx ./configure --prefix=/usr/l
转载
2021-04-14 22:00:00
599阅读
抛去所有的模块和各种定义的数据结构,对于一个没看过这么大工程的小白来说,太乱!乱的不要不要,光是各种数据结构的含义,就让我要抓狂了。好吧,我并不是说它结构不好,相反我感觉代码写的太棒了。。就是一时间。。接受不了。
转载
2022-04-23 16:49:13
7786阅读
抛去所有的模块和各种定义的数据结构,对于一个没看过这么大工程的小白来说,太乱!乱的不要不要,光是各种数据结构的含义,就让我要抓狂了。好吧,我并不是说它结构不好,相反我感觉代码写的太棒了。。就是一时间。。接受不了。废话不说了,让烦恼开始吧,唉╮(╯▽╰)╭第一点:ngx_cdeclint ngx_cdecl main(int argc, char *const *argv);11
转载
2021-07-06 15:29:45
166阅读
是 Nginx 的一个核心模块,用于配置和管理访问日志和错误日志。通过这个模块,你可以定义日志格式、指定日志文
3.7 发送响应请求处理完毕后,需要向用户发送HTTP响应,告知客户端Nginx的执行结果。HTTP响应主要包括响应行、响应头部、包体三部分。发送HTTP响应时需要执行发送HTTP头部(发送HTTP头部时也会发送响应行)和发送HTTP包体两步操作。本节将以发送经典的“Hello World”为例来说明如何发送响应。3.7.1 发送HTTP头部下面看一下HTTP框架提供的发送HTTP头部的方法,如下
转载
2024-03-27 09:12:21
73阅读
Nginx RTMP 日志模块提供了强大的日志功能,允许管理员详细记录 RTMP 流的各种事件(如客户端连接、流发布、播放指定的文件中,支持实时监控和后期分析。
[code="lua"]
local delay=3
local handle
handle = function(param1,param2)
if param1 then
return
end
ngx.log(ngx.ERR,"param is " ..param2)
ngx.timer.at(delay,handle,"he...
原创
2023-04-11 00:21:58
88阅读
ngx_lua模块的原理:1、每个worker(工作进程)创建一个Lua VM,worker内所有协程共享VM;2、将Nginx I/O原语封装后注入 Lua VM,允许Lua代码直接访问;3、每个外部请求都由一个Lua协程处理,协程之间数据隔离;4、Lua代码调用I/O操作等异步接口时,会挂起当前协程(并保护上下文数据),而不阻塞worker;5、I/O等异步操作完成时还原相关协程上
ngx_log_if是Nginx的一个第三方模块。它在Github上的描述是这样介绍的:ngx_log_if是一个独立的模块,允许您控制不要写的访问日志,类似于Apache的CustomLog env = XXX 第一步: 先到Github下载ngx_log_if地址https://github.com/cfsego/ngxNginx日志过滤使用ngx_log_if不记录特定日志&nbs
转载
2017-07-20 21:35:14
4662阅读
nginx 内存池 ngx_pool_tnginx 是自己实现了内存池的,所以在nginx ngx_pool_t 这个结构也随处可见,这里主要分析一下内存池的分配逻辑。内存池实现了包括小块内存、大块内存和清理资源几种资源的处理,应该来说覆盖了绝大数的使用场景了。相关结构定义// 大块内存
typedef struct ngx_pool_large_s ngx_pool_large_t;
stru
转载
2024-02-12 13:57:19
18阅读
void* ngx_slab_alloc(ngx_slab_pool_t* pool, size_t size)
{
void* p;
// 进程间加锁保护
ngx_shmtx_lock(&pool->mutex);
// 申请内存块
p = ngx_slab_alloc_locked(pool, size);
// 进程间解锁
转载
2024-05-08 20:21:26
116阅读
摘要:通过lua-nginx-module中的ngx.thread同时执行多个任务。ngx_lua中访问多个第三方服务ngx_lua中提供了ngx.socket API,可以方便的访问第三方网络服务。如下面的代码,通过get_response函数从两个(或者更多)的源服务器获取数据,再生成响应发给客户端。location / { content_by_lua_block ...
原创
2023-02-21 09:21:30
816阅读
通过lua-nginx-module中的ngx.thread同时执行多个任务。 ngx_lua中访问多个第三方服务 ngx_lua中提供了ngx.socket API,可以方便的访问第三方网络服务。如下面的代码,通过get_response函数从两个(或者更多)的源服务器获取数据,再生成响应发
原创
2021-06-05 10:14:21
729阅读
1. json POST/PUT 请求,若使用 content-type application/json 则会被 naxsi 解析,payload被转换用于 whitelist / signatures writting 处理: 所有目标为 BODY 的规则,会解析 json 使用类似于 $BOD ...
转载
2021-08-19 16:12:00
279阅读
https://github.com/rryqszq4/ngx_php
转载
2018-01-18 09:22:00
42阅读
2评论
1. 通用规则 查找 字符串 0x, 在 POST/PUT参数,URL任何部分,GET任何参数,或HTTP header 名称为 Cookie的header。如果匹配, $SQL 得分加2,规则可以 使用 id1002 设置白名单 MainRule "str:0x" "msg:0x, possibl ...
转载
2021-08-19 16:24:00
165阅读
1. 编译 cd nginx-$NGINX_VER ./configure --add-dynamic-module=../naxsi-$NAXSI_VER/naxsi_src/ make modules 2. 启动 2.1 加载规则和库 load_module /etc/nginx/modules ...
转载
2021-08-19 11:46:00
260阅读
1. wl: 白名单意义:让 naxsi 忽略 指定内容中指定模式的 请求,以避免误杀 白名单指令是 loc | main level 示例: BasicRule wl:1013 "mz:$ARGS_VAR:term|$URL:/search"; 1.2 语法 1.3 屏蔽ID wl:0 屏蔽所有规 ...
转载
2021-08-19 15:05:00
504阅读
0、手册应该是学习语言的最好的文档,一边看文档,一边想把它记录下来,lua 5.2 英文手册地址:http://www.lua.org/manual/5.2/manual.html在lua中,任何值都可以拥有元表(metatable)。元表本质是就是lua中table,但同时通过元表可以自定义在某些值上的操作。通过设置元表中特定的域(fields)值,可以改变某些值的操作行为。比如,当非数值类型的
需求背景类似于论坛型的网站经常会被黑掉,除了增加硬件防护感觉效果还是不太好,还会偶尔被黑,waf的功能正好实现了这个需求。waf的作用: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止we
转载
2024-08-30 18:00:18
22阅读
