从0开始,开发WAF+(零)

最新推荐文章于 2024-05-15 09:38:52 发布
最新推荐文章于 2024-05-15 09:38:52 发布
阅读量624 收藏
点赞数
文章标签: lua
原文链接:https://my.oschina.net/u/1458760/blog/687518
版权

为什么叫WAF+,解释一下,不仅仅包含的传统WAF的功能,还有增加的、可自定义的WEB扩展

1:OR(OpenResty)官方网站:http://openresty.org/cn/

关于前期基础的下载、安装这里就不做重复的介绍了,参考官网,以及一些安装出现的问题,官网上基本都可以找到答案,OR的社区也比较成熟。

2:NGX,lua相关API:https://www.nginx.com/resources/wiki/modules/lua/#ngx-req-get-body-data

编写WAF+主要就是通过这些API进行操作的,非常感谢春哥

3:已经写好的WAF+(OpenStar)项目:https://github.com/starjun/openstar

为什么叫OpenStar,写的过程中非常的快乐,所以就把项目叫做OpenStar[开心],请勿见笑。

4:说明一下,该博客主要是解析整个代码,记录过程。

转载于:https://my.oschina.net/u/1458760/blog/687518

chongcha5630
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
门神WAF众测总结.pdf
09-18
门神WAF众测活动是腾讯安全平台部研发安全...总体来看,门神WAF众测总结涉及了一系列先进的安全技术和策略,涵盖了从安全意识教育、安全开发到信息安全和渗透测试的多个方面,为WAF的安全防御提供了宝贵的参考和指导。
Web应用防火墙(WAF)的架构与实现
测试0901-1
04-14 1117
1. 目的为了保护Web服务安全稳定,部署Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting, XSS)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC...
如何打造一款优秀的waf产品(4)
focus on security
03-15 512
waf核心优化功能点 对于网络设备来说管理是一个重要的部分,尤其对于安全设备来说,因为业务 需要的不停变化需要对设备不停的进行设置。 从这个角度来说,WAF的管理模块必须满足策略更新的需求,同时管理模块的设计和实现上需要格外小心, 保证不会影响吞吐量和可用性。 下面是关系 到WAF管理模块的几个方面,我们对其进行了分类,以便区分不同的管理需求,这可以从一个较高的抽象层次来对WAF进行评价,而...
从0开始,开发WAF+(一)
chongcha5630的博客
06-06 261
先说一下设计思路,看图 通过设计的流程图,我的处理流程就是按照这个执行的 今天说 STOP 0 当用户请求到了,我首先需要获取用户真实IP。 1:连接IP就是用户真实IP 2:走CDN时,用户IP在指定的http头中 所以这里我们就需要有配置文件来配置取用户真实IP是怎么取的,...
如何打造一款优秀的waf产品(2)
focus on security
03-15 306
Web系统通常和其他相关系统一同使用(如数据库系统等)。这就使得攻击者将攻击行为伪装成一种看上去无害的形式(譬如通过编码变换)提交进来以攻击后台的其他系统。由于后台系统的种类繁多,WAF必须识别出针对这些系统的攻击,这为WAF开发带来了很大的难处,为了使WAF的规则可以有效的抵御这些攻击,WAF必须发现出这些攻击并将变换的输入数据还原成正常的数据。 请描述该 WAF是否支持以下的数据还原方法:...
WAF(Web应用层防火墙)了解学习
m0_53157173的博客
04-10 3512
web应用层防火墙学习了解
WAF是什么?一篇文章带你全面了解WAF
最新发布
zz12345600354的博客
05-15 1007
WAF是什么?
Web应用安全演进-从WAF到WAAP.pdf
02-03
Web应用安全演进-从WAF到WAAP 概述:Web应用安全演进-从WAF到WAAP.pdf文件主要讲述了Web应用安全的演进,从传统的WAF(Web Application Firewall)到WAAP(Web Application & API Protection)的架构演进。该文件还...
WAF建设运营及AI应用实践.pdf
09-18
这些知识点涉及到WAF的建设运营实践,企业安全管理策略,攻防实训与靶场,安全开发,威胁情报收集,以及安全防护等多个方面,旨在通过技术实现与业务场景结合的安全防护,降低防护成本,提升防护效率和准确性,最终...
藏经阁-甲方安全从0到1.pdf
09-11
藏经阁-甲方安全从0到1.pdf讲述了甲方安全从开始的建设经验,强调了安全的重要性和必要性。吴文灏,一个经验丰富的黑客和安全研究员,分享了他在安全领域的经验和知识,旨在帮助读者从开始构建一个完整的安全...
waf源代码---基于Python脚本
04-05
APM的编译软件,用于编译运行现有的arudupilot软件。实际为Python脚本写的。参照ardupilot官网。
BOS EASV7.5开发指南_Web应用开发平台(WAFII)
03-13
本文旨在对 BOS WAFⅡ 的架构体系与开发模型进行描述,目的是开发人员能够在项 目开发前或开发过程中对 WAFⅡ整体架构有一个简单的了解,并且熟练利用 BIM 工具基于 WAFⅡ进行项目开发.
waf开发案例.pdf
09-30
waf开发案例.pdf
发布openstar企业:发布openstar企业
02-03
关于openstar企业 该版本是基于开源版开发的企业版。 openstar-Enterprise是一个收费产品 如果您暂时不考虑收费的产品,可以参考:免费开源的版本-----》 国内开源极其不易,请大家支持 github地址: : 看云文档: : 费用 目前公测阶段免费使用一年(企业); 基础使用:个人免费(需要添加QQ进行域名备注),企业1200 /月10000 /年 技术服务:另议 未经授权不可用于商业用途(为他人提供云/专有云防护等商业形式) 其他 关于功能,界面有好的建议可以反馈给我们,谢谢〜 QQ号:2194788831 QQ群:331447905
可以绕waf的python脚本
04-19
.py文件 可以直接绕过主流waf 喜欢的小伙伴可以下载使用
藏经阁-甲方安全从 0 到 1.pdf
08-27
藏经阁-甲方安全从 0 到 1 概述:本资源主要讲述甲方安全的重要性和必要性,以及如何从开始建立一个完整的安全体系。speaker吴文灏从他的职业经历和经验出发,分享了他对甲方安全的认识和看法,并提供了一些实用...
WAF简介
永远是少年
08-12 6235
今天继续给大家介绍渗透测试相关知识,本文主要内容是WAF简介。 一、WAF定义 二、WAF分类 三、WAF常见功能 四、WAF防护特点
类编程的WAF(上)
天存信息
05-25 251
类编程的WAF一、复杂的需求二、规则的局限性三、大家一起来编程?四、类编程的WAF 一、复杂的需求 WAF (WEB 应用防火墙) 用来保护 WEB 应用免受来自应用层的攻击。作为防护对象的 WEB 应用,其功能和运行环境往往是复杂且千差万别的,这导致即便防御某个特定的攻击方式时,用户需求也可能是细致而多样的。 以最基本的 SQL 注入 (以下简称注入) 为例。注入攻击当然是要防范的,但用户可能还...
WAF学习
three_cats的博客
04-28 697
WAF的理解: 过去企业通常采用的防火墙只是在第三层(网络层)有效的阻断一些数据包。 而随着Web服务器成为主要的被攻击目标(第五层应用层),waf(Web Application Firewall)应运而生。 WAF的作用: waf是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF的原理 WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,...
CDN + Ddos + WAF +SLB
09-13
CDN(内容分发网络)是一种将内容分发到全球各个节点的网络架构,可以提高用户访问网站的速度和性能。CDN通过缓存网站的静态资源并将其分布到离用户最近的服务器上,从而减少了传输延迟。 DDoS(分布式拒绝服务攻击)是一种网络攻击方式,旨在通过向目标服务器发送大量的请求来使其超负荷运行,导致服务不可用。DDoS高防服务是一种专门用于保护目标服务器免受DDoS攻击的服务。它使用各种技术和策略来检测和过滤恶意流量,确保正常的合法流量能够到达目标服务器。 WAF(Web应用程序防火墙)是一种用于保护Web应用程序安全的安全设备或服务。WAF可以检测和阻止针对Web应用程序的各种攻击,例如SQL注入、跨站脚本等。它通过检查应用程序的请求和响应,筛选和过滤恶意的或异常的请求,从而保护Web应用程序免受攻击。 SLB(负载均衡)是一种将网络流量分布到多个服务器的技术,以提高系统的性能和可靠性。负载均衡器可以根据服务器的负载情况,动态地将请求分发给最合适的服务器,从而避免某个服务器过载而导致服务不可用。 最佳部署架构是将客户端流量先经过DDoS高防服务,然后通过CDN进行加速分发,接着通过WAF进行安全防护,并最后通过负载均衡器将流量转发到源站服务器。这样的架构可以同时保障网络安全和性能。 当WAF与DDoS高防或CDN一起接入时,只需将WAF提供的CNAME地址配置为DDoS高防或CDN的源站即可。这样流量会先经过DDoS高防或CDN,然后被转发到WAF进行安全防护,最后再转发至源站。这种配置可以实现对源站的全面安全防护。 关于CDN P2P服务和直播相关的内容,可能需要更多的细节才能提供具体的回答。请提供更多的信息,以便我可以更好地回答您的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值