nginx+lua搭建网站waf

最新推荐文章于 2024-06-01 10:20:22 发布
最新推荐文章于 2024-06-01 10:20:22 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: Lua 文章标签: lua nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/molaifeng/article/details/53465572
版权

WAF,英文名称Web Application Firewall,中文叫做Web应用防护系统,也可以称为Web应用防火墙,可以抵御日常的sql注入、本地包含、CC攻击等,下面就介绍下nginx+lua的waf方案。

安装OpenResty

cd /usr/local/
wget https://openresty.org/download/openresty-1.11.2.2.tar.gz
tar xf openresty-1.11.2.2.tar.gz
cd openresty-1.11.2.2
./configure
gmake && gmake install

建立www用户

useradd www -M -s /sbin/nologin

配置nginx

vim /usr/local/openresty/nginx/conf/nginx.conf
user  www;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       80;
        server_name localhost;
        location / {
            default_type text/html;
            content_by_lua_block {
                ngx.say("Hello World");
            }
        }
    }

}

保存配置文件,启动nginx

ln -s /usr/local/openresty/nginx/sbin/nginx /usr/sbin/nginx
nginx
curl localhost
# 打印Hello World

下载ngx_lua_waf模块

cd /usr/local/openresty/nginx
git clone https://github.com/loveshell/ngx_lua_waf.git

在nginx的http模块中添加

lua_package_path "/usr/local/openresty/nginx/ngx_lua_waf/?.lua";
lua_shared_dict limit 10m;
init_by_lua_file /usr/local/openresty/nginx/ngx_lua_waf/init.lua;
access_by_lua_file /usr/local/openresty/nginx/ngx_lua_waf/waf.lua;

进入ngx_lua_waf安装目录,并修改config.lua

RulePath = "/usr/local/openresty/nginx/ngx_lua_waf/wafconf/"
attacklog = "on"
logdir = "/usr/local/openresty/nginx/logs/ngx_lua_waf/"
UrlDeny="on"
Redirect="on"
CookieMatch="on"
postMatch="on"
whiteModule="on"
black_fileExt={"php","jsp"}
ipWhitelist={"127.0.0.1"}
ipBlocklist={"1.0.0.1"}
CCDeny="off"
CCrate="100/60"
html=[[
go away
]]

手动添加日志文件

cd /usr/local/openresty/nginx/logs
mkdir ngx_lua_waf
cd ../
chown www.www logs/ -R

重启nginx

nginx -s reload

测试

[root@molaifeng ngx_lua_waf]# curl http://10.254.21.41/index.asp?id=../etc/passwd
go away

进入刚刚创建的日志目录,查看生成的日志

cd /usr/local/openresty/nginx/logs/ngx_lua_waf/
cat localhost_2016-12-04_sec.log
#显示如下
10.254.21.41 [2016-12-04 23:09:52] "GET localhost/index.asp?id=../etc/passwd" "-"  "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2" "\.\./"
molaifeng
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux web应用防火墙,基于ngx_lua_waf模块配置web应用防火墙
weixin_36314729的博客
05-12 536
前言ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙1,用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的***屏蔽常见的扫描***工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传2,安装配置...
docker-nginx-lua-waf:基于 Nginx + Lua 技术栈的 WAF
07-22
nginx-lua-waf 用法 自己构建镜像bilxio/nginx-lua-waf ,在nginx-lua-waf文件夹执行如下命令: docker build -t bilxio/nginx-lua-waf . 或者,直接拉它, docker pull bilxio/nginx-lua-waf 要运行映像并将...
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙
stableboy的Blog
12-03 3510
  https://www.itsvse.com/thread-3416-1-1.html     ngx_lua_waf ngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_lua的web应用防火墙。 代码很简单,开发初衷主要是使用简单,高性能和轻量级。 现在开源出来,遵从MIT许可协议。其中包含我们的过滤规则。如果大家有什么建议和...
Nginx实战:LUA脚本_环境配置安装
最新发布
龙叔运维的博客
06-01 1489
Nginx Lua 脚本是 NginxLua 语言集成的结果,它允许你使用 Lua 语言编写Nginx 模块,以执行复杂的逻辑、访问后端服务、处理请求和响应等。
雷池WAF入门教学-介绍和安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
nginx+lua实现waf
ikyjguygkjgjvu的博客
12-27 749
nginx+lua实现waf防火墙 lua简介: lua是一门简洁、轻量、可扩展的脚本语言(很容易被C/C++代码调用,也可以反过来调用C/C++的函数) lua安装: [root@localhost ~]# yum -y install lua lua的使用: [root@localhost ~]# lua Lua 5.1.4 Copyright © 1994-2008 Lua.org, PUC-Rio print “hello world” hello world 这种不方便,我们可以把它写在文件
《Linux运维总结:Nginx添加Lua实现WAF防火墙》
东城绝神
08-28 1万+
文章目录前言总结 前言 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...
waf:使用Nginx+Lua实现的WAF(版本v1.0)
05-08
使用Nginx+Lua实现自定义WAF(Web application firewall) 最近发现使用的人越来越多了,计划开始维护和增加新功能 2020.7.29 赵班长 项目背景介绍 需求产生 由于原生态的Nginx的一些安全防护功能有限,就研究能不能...
luawaf web防火墙 redis+nginx
06-23
**luaWAF Web防火墙**是针对Web应用程序的安全防护系统,...总之,luaWAF Web防火墙结合Redis和OpenResty Nginx,提供了一种高效且灵活的Web安全解决方案,能够有效地保护网站免受恶意攻击,同时便于管理和扩展。
nginx-lua-wafNginx-Lua-WAF是一种基于Nginx的使用Lua语言开发的灵活高效的Web应用层防火墙
02-03
Nginx-Lua-WAF是一种针对Web应用程序的安全防护解决方案,它利用了Nginx服务器的强大性能和Lua编程语言的灵活性。Nginx-Lua-WAF的主要目的是在Web应用层面提供防御,防止恶意攻击,如SQL注入、XSS跨站脚本攻击、DDoS...
毕业设计php带源码-openstar:luawaf,nginx+lua,openresty,luajit,waf+,cdn,nginx
06-06
OpenResty,OpenStar,waf+,云waf,nginx lua true 欢迎使用 {OpenStar}(WAF+),该项目是从实际需求中产生,经过多次的版本迭代,实属不易。感谢春哥,以及的神器() 注意:使用版本一定要大于 1.11.0 因为使用了ngx....
luawaf:一种安全且可私有部署的Web应用程序防火墙(WAF)。
02-03
LuaWAF 一个用Lua写的WEB应用防火墙(WAF)。 新版本将会陆续更新。 如果您发现了绕过突破,请在Issues中提交详细细节。 全新版本 一年来,我断断续续进行WAF进行了更新,目前已经完成了以下工作,有时间我会陆陆续续上传代码: 访问控制功能:IP黑白名单控制,地域黑白名单控制(国家省市),URI等级的CC防御 检测正则升级,支持更多更新的攻击类型检测防护 尝试更改为分布式版本 AI引擎测试,效果并不理想。 新写了Go语言版本的中心控制例程,Vue版本的前端控制中心 SSL配置 测试性的边缘函数(不成熟的) 完善了扫描器,机器人识别规则 新增了自动封禁恶意IP功能 新版本目录 /
nginx+lua实现简单的waf网页防火墙功能
王者再次归来
01-25 1093
摘要: Nginx+Lua实现WAF 参考地址:http://www.2cto.com/Article/201303/198425.html 2016年8月2日 安装LuaJIT http://luajit. Nginx+Lua实现WAF 参考地址:http://www.2cto.com/Article/201303/198425.html 2016年8月2日 安装LuaJIT http...
nginx配置lua模块和基于luawaf三种方式
ronon77的专栏
02-24 573
nginxlua都注重性能,使用lua扩展nginx大大增强了nginx的灵活性。nginx支持lua需要用到ngx_lua模块,在nginx wiki中推荐使用openresty,编译时加上--with-luajit参数就行了,我用的模块不多,更喜欢轻量和高性能的tengine,采用手动编译也不复杂。 一、准备 服务器环境:centos 6.6 64位 ,tengine2.1.0 , o...
基于ngx_lua模块的waf开发实践
ahxxx2的专栏
03-16 771
0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解: 硬件WAF个人觉得只适合在那种访问量较少的网站,比如政府网站,公司的介绍网站等等。硬件WAF的的优势在于规则有专门的
ngx_lua_wafnginx层的安全防护
tonyXf121的专栏
06-05 7010
作者github地址: https://github.com/loveshell/ngx_lua_waf ———————————————————— 转自作者说明文档: ngx_lua_waf是我一个基于ngx_lua的web应用防火墙。 代码很简单,开发初衷主要是使用简单,高性能和轻量级。 现在开源出来.其中包含我们的过滤规则。如果大家有什么建议和想fa,欢迎和我一起完
nginx+waf
不负韶华梦为马
07-15 3446
https://www.52os.net/articles/nginx-use-modsecurity-module-as-waf.html
记录LNMP环境安装配置ngx_lua_waf/WAF Web应用防火墙
互联网那些事儿
02-25 531
目前,我们常用的无面板或者有面板的Linux Web环境在建站功能上已经是比较成熟和自动化,而且有几款工具还能保持较新的软件更新和安全升级。比如我们常用的LNMP WEB环境安装包每年6.1都会有较大版本的更新,作为这些软件提供商在保有软件的升级和一些功能之外,应该也在寻求更多的自动化和安全化。 笔者有看到LNMP一键包官方从1.5版本开始也有提供ngx_lua_waf/WAF功能,但是需要我们...
搭建开源云WAF1:X-WAF
wellt的博客
04-18 2795
初始 很多朋友都学过流量分析的课程,我是学信息安全专业的,清楚的认识的到一个WAF,对于一个网站的重要性。目前来说,基于Web的黑客入侵仍然是现阶段主流的入侵方式。一直以来都想找一个开源的WAF研究一下,于是在GitHub上面找到了X-WAF,这款开源的云WAF试试。 从介绍文档中我们看到,X-WAF的特性和我...
nginx + lua
02-05
Nginx是一个高性能的开源Web服务器和反向代理服务器,而Lua是一种轻量级的脚本语言。结合使用NginxLua可以实现更灵活和高效的Web应用程序开发。 Nginx + Lua的组合可以实现以下功能: 1. 动态内容生成:通过Lua...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值