nginx ngx_waf模块---自定义拦截规则

最新推荐文章于 2024-04-28 15:21:07 发布
最新推荐文章于 2024-04-28 15:21:07 发布
阅读量1.8k 收藏
点赞数
分类专栏: nginx 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzw_me/article/details/121909915
版权

修改 白名单规则(naxsi_mysite.rules):

红色为新增白名单规则

SecRulesEnabled;
DeniedUrl "/RequestDenied";
CheckRule "$SQL >= 8" BLOCK;
CheckRule "$RFI >= 8" BLOCK;
CheckRule "$TRAVERSAL >=4" BLOCK;
CheckRule "$EVADE >= 4" BLOCK;
CheckRule "$XSS >= 8" BLOCK;
CheckRule "$LIUZW>= 8" BLOCK;

修改 配置 naxsi_core.rules :

#############################
## log4j bug   ID: 2402-2499 ######
#############################
MainRule "str:jndi:ldap" "msg:log4j" "mz:URL|ARGS|BODY" "s:$LIUZW:8" id:2402;
MainRule "str:jndi:rmi" "msg:log4j" "mz:URL|ARGS|BODY" "s:$LIUZW:8" id:2303;

然后对nginx重启即可。 

lzw_me
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ngx_devel_kit-0.3.0
07-18
ngx_devel_kit(通常缩写为 NDK)是一个针对Nginx模块开发工具集,它为构建自定义Nginx模块提供了便利。在Nginx生态系统中,NDK是一个重要的扩展工具,允许开发者利用C语言直接操作Nginx的内部结构,以实现更高级...
ngx_security_headers:NGINX模块,用于发送安全头
05-05
ngx_security_headers 此NGINX模块以正确的方式(c)添加了安全标头,并删除了不安全的标头。概要http { security_headers on; ...} 运行curl -IL https://example.com/将产生添加的安全标头: ...
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
Nginx 常用的安全屏蔽规则_nginx拦截规则
最新发布
2401_84263282的博客
04-28 313
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。
nginx匹配特定规则拦截
qq_40006446的博客
12-15 3082
location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } if ($request_uri ~* ^/xxxxxxxxx/v2/api-docs*) { return 404; } if ($request_uri ~* ^/xxxxxxxx/swagger-ui.html*) { return 404; }
常见modesecurity WAF拦截规则
qq_42890862的博客
04-27 1134
1、指定禁用某个ID号的规则(例:拦截ID为942100) SecRuleRemoveById 942100 2、禁用多个规则ID SecRuleRemoveById 942100 942101 ...... 3、禁用ID在941000-942000区间(包含前后ID)的所有规则 SecRuleRemoveById 941000-942000 4、禁用ID为942100、942100,以及ID在941000-942000区间(包含前后ID)的所有规则 SecRuleRemoveById 942100
Nginx配置IP拦截
baijiafan的博客
12-02 7080
Nginx IP拦截配置的三种配置方式
ngx_lua_waf-master.zip_lua_nearly11h_nginx_ngx_lua_waf
09-21
ngx_lua_waf是一个基于Nginx的Web应用防火墙,其核心是利用了Nginxngx_lua模块,通过Lua脚本实现灵活且强大的安全防护功能。ngx_lua_waf项目名称中的“master”通常指的是该项目的主分支或最新版本。"nearly11h...
ngx_php7:ngx_php7-用于nginx模块的嵌入式php7脚本语言。 ngx_php的主线开发版本
05-09
ngx_php7 ngx_php7是高性能Web服务器nginx的扩展模块,它实现嵌入式php7脚本来处理nginx的位置和变量。 ngx_php7借鉴了的设计,致力于提供比php-cgi,mod_php,php-fpm和...* nginx-1.4.7〜nginx-1.19.5 安装 编译安装
nginx怎么设置拦截请求
weixin_67569936的博客
04-07 3072
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
如何利用nginx通过正则拦截指定url请求详解
01-20
nginx服务器 nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。 location 我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,我们就可以拦截所有请求根目录的网址并且参数为?httpxxx类似的请求都会显示404. 防盗链 返回http代码,例如设置ngi
nginx waf设计
03-11
基于nginx和modsecurity的WAF防火墙实现的配置1.过滤文件和路径 阻止 /~ 这种带有波浪线的路径 #阻止文件类型(扩展名、后缀) .(bzr|cvs|git|svn) .(bak|backup|bzr|cfg|conf|cvs|doc|docx|DS_Store|ear|git|gitignore|hg|htaccess|htpasswd|ini|inc|jar|log|online|production|project|properties|pl|pm|py|pyc|pyo|sh|sql|svn|swp|war)$ #阻止常见windows文件格式 .(ade|adp|app|asa|ascx|ashx|asmx|asp|aspx|axd|bas|bat|cdx|cer|chm|class|cmd|com|config|cpl|crt|cs|csproj|csh|csr|dat|dbf|dll|dos|exe|fxp|hlp|hta|htr|htw|ida|idc|idq|ins|isp|its|jse|key|ksh|licx|lnk|mad|maf|mag|mam|maq|mar|mas|mat|mau|mav|maw|mda|mdb|mde|mdt|mdw|mdz|msc|msh|msh1|msh1xml|msh2|msh2xml|mshxml|msi|msp|mst|old|ops|pass|pcd|pdb|pif|pol|prf|prg|printer|pst|pwd|resources|resx|reg|rem|scf|scr|sct|shb|shs|shtm|shtml|soap|stm|sys|url|vb|vbe|vbs|vbproj|vsdisco|webinfo|xsd|xsx|ws|wsc|wsf|wsh)$ 2.过
nginx+waf的配置
06-13
这个文件是我们生产所用的nginx配置文件和waf结合使用的配置文件
naxsi防火墙
10-23
Naxsi是一个开放源代码、高效、低维护规则Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。
非常实用的nginx安全屏蔽规则
主题模板站的博客
01-20 854
我们都知道Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。如果经常分析网站日志你会发现,一些奇怪的 UA 总是频繁的来访问网站,而这些 UA 对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。如果网站被恶意灌水或 CC 攻击,可从网站日志中分析特征 IP,将其 IP 或 IP 段进行屏蔽。
Nginx 常用的安全屏蔽规则
林墨白的博客
01-14 514
这篇文章介绍了Nginx的常用安全屏蔽规则。其中包括防止文件被下载、屏蔽非常见爬虫、禁止某个目录执行脚本以及屏蔽某个IP或IP段的方法。Nginx是一个高性能的HTTP和反向代理服务,但默认情况下不能阻挡恶意访问。因此,作者整理了一份常用的屏蔽规则,以帮助站长提升网站的安全性。规则内容涵盖了防止文件下载、屏蔽爬虫、禁止脚本执行和屏蔽恶意IP等方面的方法。
学习整理nginx常用屏蔽规则,让网站更安全
徊忆羽菲
11-01 1235
一、防止文件被下载 二、屏蔽非常见蜘蛛(爬虫) 三、禁止某个目录执行脚本 四、屏蔽某个IP或IP段
nginx配置 location及rewrite规则详解
aobian2884的博客
05-08 299
1. location正则写法 语法规则:location [=|~|~*|^~] /uri/ { … } = 开头表示精确匹配 ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。 ~ 开头表示区分大小写的正...
nginx拦截指定的url
weixin_50466477的博客
09-05 3854
2、所有通过nginx localtion 配置添加判断条件 当外网访问等于我设定条件时返回指定错误响应码。内网地址如下:内网ip+端口/pac/pul/check (内网ip不做拦截)外网地址如下:外网ip+端口/pac/pul/check (这里域名ip都可以)在配置nginx规则拦截的时候我们要清楚自己的需求。1、我们的环境有内网和外网之分,但是有些请求只能。此方法也可以用来判断 ip 域名等等。
请详细说明一下以下的nginx编译参数,包含其具体使用场景、每一项的可选值、每一项有与没有的区别。记得我要求是每项要非常详细的。 --prefix=${PATH_INSTALL}/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_stub_status_module \ --with-stream \ --with-stream_ssl_module \ --with-http_v2_module \ --with-pcre \ --with-openssl=/www/server/nginx/src/openssl \ --with-stream_ssl_preread_module \ --with-http_image_filter_module \ --with-ipv6 \ --with-ld-opt=-Wl,-E \ --with-cc-opt=-Wno-error \ --with-ld-opt=-ljemalloc \ --add-module=/www/server/nginx/src/ngx_devel_kit \ --add-module=/www/server/nginx/src/lua_nginx_module \ --add-module=/www/server/nginx/src/ngx_cache_purge \ --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master \ --add-module=/www/server/nginx/src/nginx-dav-ext-module
06-12
--add-module 指定添加第三方模块,/www/server/nginx/src/nginx-dav-ext-module 为第三方模块的路径。可选值为任意第三方模块的路径,根据实际需要进行设置。此参数会影响到 nginx模块加载顺序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值