使用ngx_lua_waf构建web应用防火墙:
**用途介绍**
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
环境安装:https://blog.csdn.net/m0_37886429/article/details/73732632
ngx_lua_waf构建:https://github.com/loveshell/ngx_lua_waf