MOOCHINE - 一个简单的轻量级的web framework, 基于ngx_OpenResty(ngx_lua,ttp://openresty.org) 做的框架,https://github.com/appwilldev/moochinengx_lua_wafngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和
原创
2014-11-01 18:06:00
751阅读
一、编译安装Nginx1.安装依赖环境 $ yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel libtool git autoconf automake libxml2-devel zlib-devel libgo-devel openssl-deve
转载
2024-04-11 11:55:36
224阅读
http://blog.chinaunix.net/uid-1728743-id-3546152.htmlhttps://github.com/loveshell/ngx_lua_wafngx_lua_waf 安装说明文档作者github地址:https://github.com/loveshell/ngx_lua_waf转自作者说明文档:ngx_lua_waf是我刚入职趣游时候开发的一个基于ng
原创
2015-03-15 00:09:07
6073阅读
内存池:对资源进行统一的管理,我们只需要申请,在不使用的时候,进行统一释放,好处的话,便于管理,不好的地方就是不能做到太精度的释放,反正如何使用都要看自己,自己如何把握。先来看下内存的池的结构体typedef struct {
u_char *last; //上一次分配完成后的位置
u_char *end; //这个内存块结束
参考:http://www.ttlsa.com/nginx/nginx-modules-ngx_lua/ https://github.com/loveshell/ngx_lua_waf 1、安装 LuaJIT2、 安装nginx 3、 安装ngx_lua模块4、 安装ngx_lua_waf模块。 1、 安装LuaJIT
原创
2016-09-20 18:09:54
1206阅读
ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。♦防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击♦防止svn/备份之类文件泄漏♦防止ApacheBench之类压力测试工具的攻击♦屏蔽常见的扫描黑客工具,扫描器♦屏蔽异常的网络请求♦屏蔽图片附件类目录php执行权限♦防止webshell上传配置方法如下,nginx编译安装
转载
2018-07-10 18:09:00
129阅读
Ngx_lua_waf安装还算顺利,在此需要注意的就是luajit(解释器)->ngx_devel_kit(快速开的模 块)->lua-nginx-module(模块),luajit的需要编译和指定安装目录,在后续nginx编译模块时候需要该参数。还有下载好 的ngx_devel_kit和lua-nginx-module模块,无需编译只需要下载之后,找到路径,然后编译nginx的时候编译进去即可。同时 建议使用nginx1.7版本。
推荐
原创
2016-05-09 11:39:52
2470阅读
点赞
0x00 前言 ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:select.+(from|limit)
(?:(union(.*?)select))
(?:from\W+information_schema\W)这边主要分享三种另类思路,Bypass ngx_lua_waf SQ
原创
2023-05-22 10:10:48
77阅读
0x00 前言 ngx_lua_waf是一款基于ngx_lu
转载
2023-05-20 02:47:45
136阅读
安装ngx_lua_waf模块需要以下步骤:安装依赖:在安装ngx_lua_waf模块之前,确保已经安装了Nginx和LuaJIT。如果还没有安装LuaJIT,可以通过包管理工具来安装,如在Ubuntu下使用apt:sudo apt update
sudo apt install nginx liblua5.1-0-dev下载ngx_lua_waf模块:下载ngx_lua_waf模块的源码,并解压
原创
2024-08-20 00:45:00
42阅读
关注数(81) 关注此漏洞 缺陷编号: WooYun-2015-104525
漏洞标题: ngx_lua_waf利用HPP完全绕过防御机制 相关厂商: ngx_lua_waf
漏洞作者: phith0n 提交时间: 2015-03-31 11:12 公开时间: 2015-06-30 13:50 漏洞类型: 设计缺陷/逻辑错误 危害等级: 高 自评Rank: 12 漏
ELK分析ngx_lua_waf软件防火墙日志ngx_lua_waf介绍及部署可以参考https://github.com/loveshell/ngx_lua_waf 这个一个基于lua-nginx-module的web应用防火墙,作者是张会源(ID : kindle),微博:@神奇的魔法师。用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份
原创
精选
2016-07-28 18:16:57
3581阅读
点赞
用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传1.下载并解压luajit2.0.5wgethttp://luajit.org/download/LuaJIT-2.0.5.tar
原创
2019-08-09 20:42:44
1471阅读
点赞
WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解:
转载
2019-01-17 15:21:58
402阅读
点赞
ngx_lua模块的原理:1、每个worker(工作进程)创建一个Lua VM,worker内所有协程共享VM;2、将Nginx I/O原语封装后 Lua VM,允许Lua代码直接访问;3、每个外部请求都由一个Lua协程处理,协程之间数据隔离;4、Lua代码调用I/O操作等异步接口时,会挂起当前协程(并保护上下文数据),而不阻塞worker;5、I/O等异步操作完成时还原相关协程上...
转载
2022-04-11 11:16:16
199阅读
ngx_lua 模块 https://segmentfault.com/a/1190000012233483 nginx lua重置请求参数及常量备忘 Lua_Nginx_API Lua_Nginx_API ngx_lua模块的原理: 1、每个worker(工作进程)创建一个Lua VM,worke
转载
2019-03-07 16:25:00
234阅读
2评论
ngx_lua模块的原理:1、每个worker(工作进程)创建一个Lua VM,worker内所有协程共享VM;2、将Nginx I/O原语封装后注入 Lua VM,允许Lua代码直接访问;3、每个外部请求都由一个Lua协程处理,协程之间数据隔离;4、Lua代码调用I/O操作等异步接口时,会挂起当前协程(并保护上下文数据),而不阻塞worker;5、I/O等异步操作完成时还原相关协程上...
转载
2021-07-12 15:34:48
285阅读
Ngxtop实时解析nginx访问日志,并且将处理结果输出到终端,功能类似于系统命令top,所以这个软件起名ngxtop。有了ngxtop,你可以实时了解到当前nginx的访问状况,再也不需要tail日志看屏幕刷新。首先在 Linux 系统中安装依赖库pip(ngxtop是用python编写的)。1.安装ngxtop#yum install python python-pip -y
#yum in
转载
2024-09-30 18:55:06
27阅读
nginx+ngx_lua支持WAF防护功能
原创
2018-02-28 16:37:09
1953阅读
点赞
生产环境基础环境yum install gcc zlib zlib-devel openssl openssl-devel pcre pcre-devel perl-ExtUtils-Embed -y下载安装LuaJitwget http://luajit.org/download/LuaJIT-2.0.4.tar.gzcd /usr/local/src tar z
原创
2016-05-17 14:35:17
3446阅读
点赞
