lua 基于apache ,过滤php敏感函数,自动添加黑名单

最新推荐文章于 2024-04-28 16:46:15 发布
最新推荐文章于 2024-04-28 16:46:15 发布
阅读量162 收藏
点赞数
文章标签: lua apache php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhihua0625/article/details/131607310
版权
本文介绍如何利用Lua脚本在Apache环境中对PHP进行安全配置,通过自动添加黑名单来阻止潜在的敏感函数使用,提升服务器的安全性。
摘要由CSDN通过智能技术生成 
-- /etc/httpd/lua/ip2blacklist.lua --

require 'apache2'


function ip2blacklist(r)
    local sensitiveWords = {
   'eval','exec','system','shell_exec','passthru','popen','proc_open','unlink','include','require','file_get_contents','file_put_contents','fopen','fwrite','fclose','whoami','ifconfig'}
    local cmd = ""
    local cmd_reload = ""
    local saveRulesCmd = ""
    local reloadRulesCmd = ""
    -- 检查 firewalld 服务
    local firewalld_result = os.execute("systemctl status firewalld.service")
    -- local iptables_result = os.execute("systemctl status iptables.service")
    if firewalld_result == 0 then
        -- firewalld 服务正在运行,可以使用 firewall-cmd
        -- 添加防火墙规则的代码
        cmd = "sudo firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=" .. r.useragent_ip .. " drop'"
        cmd_reload = "sudo firewall-cmd --reload"
    else
        -- firewalld 服务未运行,检查 iptables 服务
        local iptables_result = os.execute("systemctl status iptables.service")
        if iptables_result == 0 then
            -- iptables 服务正在运行,可以使用 iptables
            -- 添加防火墙规则的代码
            cmd = "sudo /sbin/iptables -I INPUT -s " .. r.useragent_ip .. " -j DROP"
            -- 保存规则
            saveRulesCmd = "sudo /sbin/iptables-save > /etc/sysconfig/iptables"            
             -- 重新加载规则
            reloadRulesCmd = "sudo /sbin/iptables-restore < /etc/sysconfig/iptables"
            -- sudo iptables -L INPUT -v -n --line-numbers | grep DROP
            -- /etc/sysconfig/iptables
        else
            -- 无法确定可用的防火墙工具

        end
    end

    
    local hasIp = false
    
    local tbl = {
   '404', 'api', 'apidoc', 'apidoc_en', 'apigis', 'app', 'backup', 'core', 'crontabsh', 'css', 'custom', 'dispatch', 'dist', 'faq_img', 'guanli', 'h5play', 'HA', 'images', 'includes', 'js', 'map', 'ocx', 'other', &#
最低0.47元/天 解锁文章
puamac
关注
Redis框架从入门到学精(全)
码农研究僧的博客
07-02 2万+
目录前言1.NoSQL2.Redis2.1 软件安装数据类型 前言 解决功能新问题:JAVA jsp rdsms tomcat html linux jdbc svn 解决发展性问题:strtus spring springmvc hibernate mybatis 解决性能问题:NOSQL java 线程 hadoop nginx mq elasticsearch 1.NoSQL NoSQL特点 非关系型数据库,不依赖业务逻辑数据库存储,以简单key-value存储 适用于 ~高并发读写 ~海量数据读
apache上使用Lua(LWT)
时间是把杀刀猪
07-03 4675
Lua作为一门领域语言确实很有特色,利用openresty项目我们可以方便地用lua脚本控制nginx服务器的行为,我不禁想看看在apache服务器中是否也有类似的项目,然后就发现了下面这个mod_lwt模块,那么来试试吧。 首先下载mod_lwt项目的安装包,安装之前需要保证系统环境中已经安装了apachelua以及liblua,后者可以在lua官网上下载liblua.so文件,这里使用的是
apachelua完善网站记录日志
weixin_43294972的博客
10-26 919
日志系统
apache_mod_lua
10-02
mod_lua |----bin #tools to build lua |----doc #document for mod_lua |----etc #lua.conf for apache |----lib #lua scripts library |----src #mod_lua source file |----web #web content to test mod_lua |----readme.txt #this file |----INSTALL #INSTALL manual INSTALL Build On Linux, Please modify src/Makefile, update apxs path than make Build On Win32, Please open mod_lua.vcprj with MS VS Copy etc/lua.conf to apache conf dictcionry, modify and include it in httpd.conf Update lib/init.lua to adjust with you need.
Apache下的Lua的配置
weixin_33835103的博客
07-31 648
前言 对于Apdche这个东西,绝大多数人都是非常熟悉的。很多人都会诟病这个Apache,说它效率不高而且非常消耗资源,然后会建议用Nginx。这些不能否认,但是我还是很喜欢Apache,因为它比较稳定。 Apache关于Lua我不知道是哪一个版本编译进去了的,但是最新版的是有的。在Apache的bin目录下有一个lua51.dll很明...
mod_pLua:使用Lua开发Web应用程序的Apache模块-开源
04-26
mod_pLuaApache httpd Web服务器的模块,它可以使用类似PHP的语法以及CGI风格的接口来使用预处理的(嵌入html的)Lua脚本,但速度要快得多。 有关更详细的描述,请参见Wiki:https://sourceforge.net/p/modplua/wiki/
lua-cassandra, 用于Apache的纯Lua驱动程序.zip
10-10
lua-cassandra, 用于Apache的纯Lua驱动程序 lua Apache ( 。2.x/3 。x ) 客户端库,与 OpenResty 兼容。目录特性使用情况安装工具文档和示例路线图开发工具特性这里库提供 2个模块: 使用 PUC/"单个主机" 5.1/
Apache 2.4 将把 Lua作为配置和动态网页脚本语言
suoyihen
02-26 308
一直以来,对Web开发不是很了解。 只做过简单的Web页面。 对于学习一门类似PHP或者Ruby的语言也提不起兴趣。 现在好了,一旦Apache, 这个世界上应用最多的Web服务器内置了Lua. 那么,Lua 也可以名正言顺的用来做web开发了。 咔咔。 ...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5385
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 9005
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
11.2. WAF
Sumarua的博客
08-05 4230
文章目录11.2. WAF11.2.1. 简介11.2.1.1. 概念11.2.1.2. 常见功能11.2.1.3. 布置位置11.2.2. 防护方式11.2.3. 扫描器防御11.2.4. WAF指纹11.2.5. 绕过方式11.2.5.1. 基于架构的绕过11.2.5.2. 基于资源的绕过11.2.5.3. 基于解析的绕过11.2.5.4. 基于规则的绕过11.2.6. 参考链接 11.2. WAF 11.2.1. 简介 11.2.1.1. 概念 WAF(Web Application Firewall
windows 上 搭建 apache + lua 运行环境
过客阵营 -- 简单的就要最简单
03-21 317
为了搭建apache - lua 好不容易从网上下载到了 mod_lua.so 的windows版本但是始终搞不成,找了N天才发现 这玩意要 apache 2.3+的版本支持, 见此处  但是 apache官方并无 2.3+以上版本 windows 的版本下载,终于找到一个位置http://www.apachelounge.com/download/   下载了 32位的 apache ...
10 个强大的 Apache 模块
10-09 130
原文出处:http://www.oschina.net/news/55954/10-apache-mod Apache 是世界上使用最为广泛的 Web 服务器,没有之一! 因为其具有高效、功能强大、超强可扩展性等特点。本文向你推荐 10 个非常强大的 Apache 扩展模块,可以帮助你的 Web 应用更加灵活。 1.SSO Module -LemonLDAP LemonLdap...
[置顶] windows 上 搭建 apache + lua 运行环境
vb2005xu的专栏
08-25 840
为了搭建apache - lua 好不容易从网上下载到了 mod_lua.so 的windows版本但是始终搞不成,找了N天才发现 这玩意要 apache 2.3+的版本支持, 见此处  但是 apache官方并无 2.3+以上版本 windows 的版本下载,终于找到一个位置http://www.apachelounge.com/download/   下载了 32位的 apache 2
apache日志 waf_GitHub - wubonetcn/luawaf: A secure and privately deployable web application firewall(W...
weixin_34451330的博客
01-14 132
LuaWAF一个用Lua写的WEB应用防火墙(WAF)。新版本将会陆续更新。如果你发现了绕过漏洞,请在Issues中提交详细细节。全新版本一年来,我断断续续对此WAF进行了更新,目前已经完成了以下工作,有时间我会陆陆续续上传代码:访问控制功能:IP黑白名单控制、地域黑白名单控制(国家省市)、URI级别的CC防御检测正则升级,支持更多更新的攻击类型检测防护尝试更改为分布式版本AI引擎测试,效果并不理...
Lua进阶教程(四)Web编程
最新发布
m0_65012566的博客
04-28 302
Lua是一种高度灵活的语言,它经常用于多个平台,包括Web应用程序。开普勒社区成立于2004年,旨在为Lua提供开源网络组件。尽管有一些其他的使用Lua的网络框架,但我们将主要关注开普勒社区提供的组件。
phplua的运行,phpStudy中起用lua脚本
weixin_39983912的博客
04-01 321
phpStudy集成了多种web服务的综合配置,如经典的apache+mysql、nginx+mysql等,在使用apache+mysql时,希望能够使用lua脚本,于是利用配置选项,启用lua模块,如下图 但是经过这样的配置后,再重启apache服务时,却无法正常使用lua脚本。lua测试代码如下require "apache2"function handle(r)r.content_type ...
phpStudy中起用lua脚本
weixin_33694620的博客
12-09 171
phpStudy集成了多种web服务的综合配置,如经典的apache+mysql、nginx+mysql等,在使用apache+mysql时,希望能够使用lua脚本,于是利用配置选项,启用lua模块,如下图 但是经过这样的配置后,再重启apache服务时,却无法正常使用lua脚本。lua测试代码如下require "apache2" function h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值