OpenResty WAF配置指南:增强Web应用安全

最新推荐文章于 2024-08-09 08:30:43 发布
最新推荐文章于 2024-08-09 08:30:43 发布
阅读量2.8k 收藏 47
点赞数 42
文章标签: openresty 前端 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhf880913/article/details/138163715
版权
本文介绍了如何在OpenResty环境中安装和配置Web应用防火墙(WAF),包括获取、安装步骤、配置详解以及安全性与性能优化的实践建议。重点讲解了如何配置lua_package_path、lua_shared_dict和config.lua文件,以及如何通过测试确保WAF的有效拦截功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引言

在当今的网络安全环境中,Web应用面临着各种威胁。WAF(Web 应用防火墙)作为一个关键的防御组件,可以有效地保护您的Web应用免受SQL注入、XSS、CSRF等攻击。OpenResty WAF模块以其高效和灵活性,成为许多企业和开发者的首选。

WAF 模块获取

您可以通过以下两种方式之一获取 Nginx Lua WAF:

Git 克隆

[root@master ~]# git clone https://github.com/loveshell/ngx_lua_waf.git

Wget 下载

[root@master ~]# wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip

安装步骤

  1. 下载并解压:将下载的 ngx_lua_waf 文件夹解压到您的 Nginx 配置目录中。
  2. 重命名:将解压后的文件夹重命名为 waf
  3. 验证:检查 waf 文件夹是否已正确放置。
[root@master nginx]# mv ngx_lua_waf/ waf
[root@master conf]# ll

配置详解

/usr/local/openresty/nginx/conf 作为 Nginx 安装路径的示例:

Nginx 配置

在 Nginx 的 http 块中添加以下配置:

http {
   
    lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua"; # 设置 Lua 脚本搜索路径
    lua_shared_dict limit 10m;  # 定义一个共享字典用于限制检查
    init_by_lua_file /usr/local/openresty/nginx/conf/waf/init.lua;
最低0.47元/天 解锁文章
我是峰迹
关注
使用NGINX+Openresty实现WAF功能
reblue520的专栏
05-05 1631
使用NGINX+Openresty实现WAF功能 一、了解WAF1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。 1.2 WAF的功能 支持IP...
OpenResty 部署指南
峰迹的博客
04-22 1984
OpenResty 不仅仅是 Nginx 的一个分支,它是一个为高并发、高性能 Web 应用和服务设计的强大平台。通过遵循本指南,您将能够快速、专业地安装和配置 OpenResty,为您的 Web 应用提供坚实的基础。最新版本的Change Log↩︎。
Openresty实现web应用防火墙(waf
Bird&Bird
03-13 2910
OpenResty 是由中国人章亦春发起,把nginx和各种三方模块的一个打包而成的软件平台,核心就是nginx+lua脚本语言。主要是因为nginx是C语言编写,修改很复杂,而lua语言则简单得多,国内很多大公司如360、京东、gitee等都在用来作为web应用防火墙。
基于openresty开发waf防火墙
Z.X的博客
03-30 818
2023年3月30日11:12:01 安装openresty 你可以在你的 RHEL 系统中添加 openresty 仓库,这样就可以便于未来安装或更新我们的软件包(通过 yum check-update 命令)。添加仓库,运行下面的命令(对于 RHEL 8 或以上版本,应将下面的 yum 都替换成 dnf): add the yum repo: wget https://openresty.o...
OpenResty+Lua实现WAF防火墙
weixin_44827844的博客
08-21 2335
借鉴gitbub第一名的WAF源码
配合openresty使用waf模块
08-31
win下载后,解压。scp上传到linuxopenresty/nginx/conf目录下
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2569
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
基于openresty的洛甲WAF Lua端源码,集成Shell和Lua语言,全方位数据安全防护解决方案
最新发布
09-29
洛甲WAF是一个基于OpenRestyWeb应用防火墙(WAF),它采用了Lua编程语言来实现数据安全防护。OpenResty是一个高效的网络服务器平台,它集成了Nginx与Lua脚本引擎,允许开发者在Nginx上使用Lua语言直接编写业务逻辑...
OpenResty安全防护升级:5个关键步骤抵御常见威胁
OpenResty作为一种高性能的Web平台,结合了Nginx与LuaJIT的优势,具有广泛的应用场景。本文系统地介绍了OpenResty安全防护措施,从基础安全配置到代码层面的安全实践,再到安全监控与日志分析的高级策略。文中详细...
OpenWAF:基于openrestyWeb安全保护系统
02-03
名称 OpenWAF 第一个全面的开放源Web Web安全保护系统,比其他系统提供更多保护。 目录 版 本文档介绍了2020年2月21日发布的OpenWAFv1.0.0β。 2020年2月25日, 和已升级到1.0.0_beta版本。 概要 #nginx.conf lua_package_path '/twaf/?.lua;;' ; init_by_lua_file /twaf/app/twaf_init.lua; lua_shared_dict twaf_shm 50m ; upstream test { server 0.0.0.1 ; #just an invalid address as a place holder balancer_by_lua_file twaf_balancer.lua; } server { listen 443 ssl; server_name _; ss
基于Openresty+的WEB安全防护系统架构--转
weixin_34006965的博客
12-13 304
随着时间的推移,我们在实践中也不断的演进我们的服务部署方案,希望WEB防护,不只是单独的云WAF来保护服务,而有其它的相关服务,对WAF进行增强加固的合理配合。我们使用Openresty+系统构建了WAF,而在实际的应用场景中,WAF也要嵌入我们的已有防护体系中,与其它系统一起协同工作。  概要 随着时间的推移,我们在实践中也不断的演进我们的服务部署方案,希望WEB防护,不只是单独的云WAF来保...
Linux运维之路-安全防护OpenResty
weixin_33985679的博客
01-06 430
1 OpenResty简介 OpenResty是一个基于Nginx与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用Web 服务和动态网关。 2 OpenSty安装 系统环境说明: [root@jranson ~]# ...
开源框架openresty+nginx 实现web应用防火墙(WAF
weixin_30393907的博客
05-30 772
1、简介Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting xss)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。本文主要是通过春哥的开源...
OpenWAF:全方位开源的Web应用防护系统
gitblog_01108的博客
08-09 926
OpenWAF:全方位开源的Web应用防护系统 OpenWAFWeb security protection system based on openresty项目地址:https://gitcode.com/gh_mirrors/op/OpenWAF 在当今数字化时代,网络安全已成为企业和个人不可忽视的重要议题。随着Web应用的普及,针对这些应用的攻击也日益增多。为了应对这一挑战,OpenWA...
开源项目 OpenWAF 安装与使用教程
gitblog_00389的博客
08-09 1255
开源项目 OpenWAF 安装与使用教程 OpenWAFWeb security protection system based on openresty项目地址:https://gitcode.com/gh_mirrors/op/OpenWAF 项目介绍 OpenWAF 是一款基于 OpenResty 的全方位开源 Web 应用防护系统(WAF),它旨在提供全面的保护功能和多样化的防护策略。...
【采坑】nginx openrestry waf防火墙搭建调试
二黑黑黑
11-02 1250
一、背景 二、步骤 1.安装环境依赖 yum install openssl-devel pcre-devel -y 2.编译安装Openresty(Orange依赖) wget https://openresty.org/download/openresty-1.11.2.3.tar.gz ##版本号可登陆网站自选 ##编译安装 ./configure -j2 --with-http_stu...
Nginx+openwaf,加nginx反向代理配置,实现防火墙功能
Wubuqing的博客
03-23 1159
一、找到压缩包进行编译安装: tar -zxv -f openresty-1.15.8.1.tar.gz cd openresty-1.15.8.1 ./configure --with-luajit --with-http_stub_status_module --with-pcre --with-pcre-jit gmake && gmake install 二、为了测试openresty是否成功安装,在nginx的配置文件加入 server { location /hello { de
编译nginx时提示undefined reference to 'pcre_free_study'
weixin_33810006的博客
11-16 379
objs/src/core/ngx_regex.o: In function 'ngx_pcre_free_studies': /opt/nginx-1.2.1/src/core/ngx_regex.c:307: undefined reference to 'pcre_free_study'   Probably, you have the same problem as mentione...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值