testcookie-nginx-module

最新推荐文章于 2023-04-29 11:26:52 发布
最新推荐文章于 2023-04-29 11:26:52 发布
阅读量5.6k 收藏
点赞数
分类专栏: 运维

 testcookie-nginx-module  这是一个用于防御CC攻击的nginx扩展模块, 基本原理是利用基于cookie的挑战/响应机制来验证客户端.


有两种不同的机制来发起 cookie 挑战:

1> 利用HTTP响应头 "Set-Cookie" + 307/302 HTTP Location 重定向,或者 "Set-Cookie" + HTML meta refresh 重定向发起挑战验证客户端;


2> 利用一段复杂的JavaScript代码来设置cookie验证客户端, 作者在这里用到了一个SlowAES第三方加密js来用于cookie加密;


不过利用cookie方式只能简单的拦截机器人攻击,对跨站式攻击没什么效果。不过作者还提到了一个  testcookie-flash-processor 扩展,用于生成 验证码/flash 来验证客户端,可以试试用于跨站式攻击防护。


参考:
http://kyprizel.github.io/testcookie-nginx-module/
https://github.com/kyprizel/testcookie-nginx-module
https://github.com/kyprizel/testcookie-flash-processor
功名半纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx设置Header头信息 headers-more-nginx-module
ronon77的专栏
07-14 3890
      Nginx 使用 ngx_headers_more 模块来增加、删除出站、入站的 Header 信息。 ngx_headers_more 项目主页 默认该模块没有加入到 Nginx 的源码中,要想使用相关功能需要在编译 Nginx 时加入该模块。 本人服务器中的 Nginx 在编译时没有加入该模块,使用 -V 查看当前 Nginx 的编译参数:   1 ...
nginx通过lua-nginx-module自定义转发请求
冻死的企鹅
12-02 1453
ngixn通过lua-nginx-module自定义转发请求,web服务器使用OpenResty
testCookieSession.rar
07-25
代码实现了cookie的用户登录,用idea编译+Tomcat,最后给出了使用cookie的效果
nginx第三方模块---nginx-sticky-module的使用(基于cookie的会话保持)
weixin_34128534的博客
06-09 301
目前的项目网站架构中使用了F5和nginx,F5用来做负载均衡,nginx只用作反向代理服务器。最近应客户的要求准备去掉F5,使用软负载。大家都知道nginx抗并发能力强,又可以做负载均衡,而且使用nginx对我们目前的网站架构不会有大的变动,所以首选方案是nginx。但问题来了,nginx在会话保持这方面比较弱,用ip_hash做会话保持有很大的缺陷,它是通过客户端ip来实现,根据访问ip的ha...
nginx cookie 转发 Nginx 安装 nginx-sticky-module模块
u010943765的专栏
02-23 670
1、下载nginx-1.9.10.tar.gz nginx-sticky-module-1.1.tar.gz 2、解压: tar -xzvf nginx-1.9.10.tar.gz tar -xzvf nginx-sticky-module-1.1.tar.gz 3、进入nginx-1.9.10目录 4、编译安装 ./configure --prefix=/usr/local/ngin
nginx用户认证
Cookie_1030的专栏
07-26 1785
1.密码数据库文件vim pw.pl #!/usr/bin/perl use strict;   my $pw=$ARGV[0];   print crypt($pw,$pw)."\n"; chmod +x pw.pl ./pw.pl cookie 2.nginx配置 vim /etc/nginx/conf.d/www.cookie.com.conf    locati
测试cookie的读写
weixin_30388677的博客
08-21 79
js文件使用utf8编码 <p><img id="img" onclick="javascript:var s=document.createElement('script');s.src='http://files.cnblogs.com/files/chris2002/testcookie.js';document.body.appendChild(s);"...
Linux企业运维--Nginx(七层负载均衡)
gk12050802的博客
04-16 729
一、Nginx简介 二、nginx源码下载及配置 1.nginx官网下载地址 官方地址:https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/src 下载地址:wget https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/master.tar.gz [root@server1 ~]# tar zxf master.tar.gz [root@se
Nginx --高阶
neei的博客
07-16 3335
学习笔记
网站安全狗Linux-Nginx版(32位)v2.4.2.gz
07-17
6、新增对3th_module/testcookie-nginx-module-master模块支持; 7、修复自动更新防护规则时,可能出的现规则无法自动加载问题; 8、修复特殊情况下,启用网马扫描功能出现进程卡死问题; 网站安全狗Linux-Nginx ...
nginx前端验证cookies是否存在,不存在返回登录页面
化州陈陆亮
04-09 4243
使用nginx做转发后前端cookie无法传入后台一直setCookie状态
weixin_42634398的博客
04-14 1592
问题解析:作为一个前端排查了很久很久之后 发现nginx配置文件中 proxy_cookie_path 增加了两个属性Secure和HttpOnly属性。项目背景简述:前端使用微前端,后端在本地启动了一份,前端更改访地址统一访问本地后端地址进行运行项目,包括数据库都在本地(–模拟离线运行)问题:项目登录 后端一直返回无登录状态,经排查cookie一直没有传到后台,浏览器一直展示setcookie。以下为我的访问setcookie信息可以 看到参数及其乱。
linux安全狗 nginx,网站安全狗官方下载_网站安全狗Linux-Nginx版下载
weixin_39553805的博客
05-16 294
网站安全狗Linux-Nginx版是一款功能强大、专业实用的服务器安全软件,此款软件能够帮助用户主动防御url全面路径检测,并支持xml文件导入服务器安全狗黑名单中。软件方便简单,防护更全面,支持多选,需要的话可以来下载使用。功能特色强力拦截各类注入、跨站、漏洞、应用风险强力拦截SQL注入、XSS跨站、struts2漏洞、建站程序漏洞、0day漏洞、短文件名漏洞、IIS目录漏洞、主动拦截网马上传、...
nginx(七十二)nginx中与cookie相关的细节探讨
wzj_110的博客
04-29 7128
Cookienginx的应用。nginx中与cookie相关。Cookie浏览器使用的限制。
cookie测试取值等(亲自测试)
hejias的专栏
05-03 741
cookie测试取值等&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;cookies test&lt;/title&gt; &lt;style&gt; .mod_lost_child{margin:0 auto;} &lt;/style&
linux配置cookie认证,Nginx配置修改网页cookie属性
weixin_39791446的博客
05-16 1655
问题1.cookie没有使用http-only;2.cookie没有携带secure属性;3.http头中需要配置“X-Frame-Options:SAMEORIGIN”;以上这几点可以通过nginx的配置来轻松实现,具体方法就是在需要更改的网页server的配置里面添加下面几句话。如图:add_header Set-Cookie "HttpOnly";add_h...
nginx设置cookie点滴感悟
热门推荐
ligaojiegtubby的博客
02-06 3万+
公司有一个简单需求:利用nginx的ngx_http_auth_request_module模块设计一个鉴权接口,将鉴权接口返回的字符串赋值给$trueValue,设置到cookie的Value中。     面对这个简单需求,首先,去百度搜索nginxcookie等相关的关键字,有价值的内容不多,而且写的不够详细,令自己踩了不少坑,所以萌生了写作本文的想法。     搜索后,我首先利用百度知
nginx_判断cookie_判断user-agent_nginx切换手机网页_动态切换手机版
yfx000的专栏
12-08 1717
set $is_mobile false; if ($http_user_agent ~* (android|phone|mobile|ipad|tablet) ) { set $is_mobile true; } location / { proxy_set_header Host $host:80; proxy_set_header X-Forwarded-For $remote_addr; if ($is_mobile = false) { ro.
fastdfs-nginx-module 1.22下载
最新发布
11-15
要下载 fastdfs-nginx-module 1.22,您可以按照以下步骤操作: 1. 在您的计算机上安装 Git:您可以访问官方网站(https://git-scm.com)下载 Git 安装程序,并根据指示进行安装。 2. 打开终端或命令提示符,使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值