Zhongkui-WAF 安装与配置指南

于 2024-08-16 08:08:37 发布
阅读量640 收藏 17
点赞数 25
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00153/article/details/141239144
版权

Zhongkui-WAF 安装与配置指南

zhongkui-wafWAF based on lua-nginx-module.项目地址:https://gitcode.com/gh_mirrors/zh/zhongkui-waf

1. 项目目录结构及介绍

主要目录

  1. conf: 包含主要的配置文件,如 zhongkui.conf, admin.conf, sites.conf
  2. lua: 存放 Lua 脚本代码。
  3. lib: 核心库文件,用于支持 WAF 功能。
  4. admin: 管理界面相关的 Lua 脚本。
  5. rules: 规则文件,包括 IP 黑名单 (ipBlackList) 和敏感信息过滤规则。
  6. logs: 默认的日志存放目录。

文件介绍

  • zhongkui.conf: WAF 的基本配置文件,设置全局参数。
  • admin.conf: 管理界面的配置,如接口地址和认证信息。
  • sites.conf: 网站特定的配置,可针对不同域名或路径定制规则。
  • ipBlackList: IP 黑名单列表,可手动编辑或通过配置文件引入。
  • sensitive.json: 敏感信息过滤规则。

2. 项目启动文件介绍

Zhongkui-WAF 是基于 Lua 和 Nginx 模块的,因此它的启动依赖于 Nginx 的配置。在 Nginx 的 http 模块下,你需要添加以下配置来启用 Zhongkui-WAF:

include /usr/local/openresty/zhongkui-waf/conf/waf.conf;
include /usr/local/openresty/zhongkui-waf/conf/admin.conf;
include /usr/local/openresty/zhongkui-waf/conf/sites.conf;

然后,启动 Nginx 服务器以运行 WAF,命令通常是:

sudo service nginx start 或 sudo systemctl start nginx

3. 项目配置文件介绍

3.1 zhongkui.conf

这是 WAF 的核心配置文件,包含了以下几个关键选项:

  • waf: 设置为 "on" 启动 WAF。
  • mode: "monitor" 仅记录日志,"protection" 则拦截攻击请求。
  • rules_sort: "on" 开启规则自动排序。
  • attackLog: "on" 开启攻击日志记录。
  • logPath: 日志文件存储路径。
  • geoip: "on" 启用 IP 地理位置识别,需要指定 geoip_db_file

3.2 admin.conf

用于配置管理界面,可能包括 API 接口端点、认证方法等。

3.3 sites.conf

此文件允许你为不同的站点或路径设定特定的规则和策略。例如,你可以为每个域名或路径定义不同的 IP 黑名单、白名单以及自定义规则。

rules 目录下的文件(如 ipBlackList),可以直接修改这些文件来更新 IP 黑名单。

敏感信息过滤规则配置(sensitive.json)

这个 JSON 文件用来定义哪些信息应该被过滤或脱敏。例如,手机号码和密码信息。每个规则包含状态、动作、编码范围和匹配规则等字段。

以上即为 Zhongkui-WAF 的安装与配置简要指南。详细配置需根据实际需求进行调整,确保所有相关服务正常运行,并根据实际情况优化性能和安全策略。

zhongkui-wafWAF based on lua-nginx-module.项目地址:https://gitcode.com/gh_mirrors/zh/zhongkui-waf

齐妤茜
关注
OpenResty&Nginx安装ZhongKui-WAF
卡了个卡
01-01 2282
OpenResty&Nginx安装ZhongKui-WAF
中创WAF特点
刘毅枫的博客
02-10 856
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}-->WebWall特点  支持消极/积极模式:    产品既支持消极的
中肯卫士WAF:智能网络安全防护的新选择
gitblog_00090的博客
04-01 319
中肯卫士WAF:智能网络安全防护的新选择 zhongkui-wafWAF based on lua-nginx-module.项目地址:https://gitcode.com/gh_mirrors/zh/zhongkui-waf 项目简介 是一个基于Python开发的Web应用程序防火墙(Web Application Firewall),旨在为Web应用提供深度保护,抵御SQL注入、XSS跨站...
Nginx安装WAF
卡了个卡
07-13 3692
Nginx安装WAF
Openresty添加了waf后却没生效
chouzu8463的博客
04-12 491
今天和前端讨论了一下,考虑到前端没有啥安全性,无论我怎么加密,除了用https的正规CA证书,真的没卵用。所以就决定弄弄csrf以及waf。csrf暂时会然调试变得困难,所以就弄wafwaf这个开源库弄得最好的就是loveshell的,网址是:https://github...
mysql 5.5.48源码安装_centos5.5+apache2.2.15+mysql5.1.48+php5.2.13 编译安装 --by 画符抓鬼撰聊斋.doc...
weixin_33228847的博客
02-26 69
centos5.5+apache2.2.15+mysql5.1.48+php5.2.13 编译安装 --by 画符抓鬼撰聊斋.doc还剩5页未读,继续阅读下载文档到电脑,马上远离加班熬夜!亲,喜欢就下载吧,价低环保!内容要点:PS:请审核人员认真一些…不要随便就来个文不对题… 我不觉得这个内容和标题有什么不想对的地方…不要动不动就文不对题…质量低下原因来不通过审核……………………如果真的觉得文不对...
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
动态配置Spring Boot日志级别的全步骤
08-26
动态配置Spring Boot日志级别的全步骤 Spring Boot 提供了多种方式来配置日志级别,而动态配置日志级别是其中最常用的方式之一。在本文中,我们将介绍如何使用 Spring Boot 的 Actuator 模块来动态配置日志级别。 ...
如何动态配置Spring Boot 日志级别
u014684364的博客
07-30 3651
项目使用了SpringBoot构建项目。下面对动态调整日志的级别进行记录。 从版本 1.5.1 之后就提供了基于 spring-boot-starter-actuator 的端点 /loggers。通过该端点可以实现查看系统的 package-path 的日志级别,以及针对特定的 package-path 配置运行中的应用的日志级别的功能。  Actuator 依赖 pom 依赖 因为是基于...
【Qt-Box】
sinat_23896491的博客
12-25 398
【代码】【Qt-Box】
MySQL 5.7从入门到精通 第21章 读写分离的利器——MySQL Proxy 共5页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue高性能计算中心的高性能集群共享平台-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的高性能计算中心的高性能集群共享平台,旨在为计算机相关专业的大学生提供一个实践和学习的平台,同时也为需要进行高性能计算的研究人员和企业提供一个高效的资源共享解决方案。 项目的核心功能包括集群资源管理、任务调度与监控、用户权限管理以及数据存储与访问。通过Spring Boot框架,实现了后端的快速开发和稳定运行,提供了RESTful API以支持前端的各种请求。Vue.js则用于构建用户友好的前端界面,使得用户能够直观地管理和监控集群资源。 此外,项目还集成了多种高性能计算框架,如Apache Hadoop和Apache Spark,以支持大数据处理和科学计算等复杂任务。通过这种方式,用户可以在一个统一的平台上进行多种类型的高性能计算任务,大大提高了资源的利用率和工作效率。 项目源码的开放旨在促进学术交流和技术学习,帮助学生和研究人员更好地理解和掌握高性能计算的原理和实践。
教育资源共享&java&基于springboot教育资源共享平台设计与实现
11-09
教育资源共享&java&基于springboot教育资源共享平台设计与实现
ISO 11611-2024.pdf
11-09
ISO 11611-2024.pdf
高分springboot毕设+vue交通感知与车路协同系统-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue技术的交通感知与车路协同系统,旨在通过先进的技术手段实现道路交通的智能化管理与优化。系统集成了多种传感器数据,能够实时监测道路交通状况,并通过车路协同技术实现车辆与道路基础设施之间的信息交互,从而提高交通效率,增强行车安全。 在功能方面,系统提供了实时交通数据采集、处理与分析的能力,支持交通流量统计、拥堵检测、事故预警等功能。同时,通过车路协同模块,系统能够向驾驶员提供实时的路况信息和行车建议,辅助驾驶员做出更加合理的驾驶决策。 技术架构上,后端采用Spring Boot框架,实现了高效的服务端开发与部署;前端则利用Vue技术构建了用户友好的交互界面。项目源码的开放旨在为计算机相关专业学生提供一个实践学习的平台,同时也为Java学习者提供了实战练习的机会,帮助他们更好地理解和掌握相关技术在实际项目中的应用。
高分springboot毕设+vue框架的网上蛋糕销售系统-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue框架的网上蛋糕销售系统,旨在为计算机相关专业的学生提供一个完整的毕业设计案例,同时也为Java学习者提供一个实战练习的平台。系统实现了蛋糕商品的展示、购买、支付以及用户管理等一系列功能,涵盖了电子商务的基本流程。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,简化了服务器端的开发流程。前端则采用Vue框架,通过其灵活的数据绑定和组件化开发,实现了用户界面的友好交互。系统集成了支付接口,支持多种支付方式,确保了交易的安全性和便捷性。 此外,系统还具备用户注册与登录、个人信息管理、订单查看与跟踪等功能,为用户提供了一个完整的购物体验。通过这个项目,学生不仅可以学习到Spring Boot和Vue框架的实际应用,还能深入了解电子商务系统的设计和实现原理,提升自身的实践能力和专业素养。
基于微信小程序的灾情救助系统设计与实现.zip
11-09
微信小程序毕业设计源码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

齐妤茜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值