使用ngx_lua_waf构建web应用防火墙

最新推荐文章于 2024-06-12 17:47:53 发布
最新推荐文章于 2024-06-12 17:47:53 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: nginx linux mysql 文章标签: sql注入 xss csrf web攻击 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35999386/article/details/80564605
版权

使用ngx_lua_waf构建web应用防火墙:

**用途介绍**
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRFweb攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
环境安装:https://blog.csdn.net/m0_37886429/article/details/73732632
ngx_lua_waf构建:https://github.com/loveshell/ngx_lua_waf
最低0.47元/天 解锁文章
私念人生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ngx_lua_waf-master.zip_lua_nearly11h_nginx_ngx_lua_waf
09-21
ngx_lua_waf是一个基于Nginx的Web应用防火墙,其核心是利用了Nginx的ngx_lua模块,通过Lua脚本实现灵活且强大的安全防护功能。ngx_lua_waf项目名称中的“master”通常指的是该项目的主分支或最新版本。"nearly11h...
nginx安装ngx_lua_waf防护
weixin_33982670的博客
03-22 245
ngx_lua_waf基于ngx_luaweb应用防火墙使用起来简单,高性能和轻量级。 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传...
开源工具利器之软WAFngx_lua_waf
黑白的博客
08-15 3380
源码中,作者定义的策略要么是在白名单(IP、URI)中,直接return true,后面不用再检测,要么是在黑名单,say_html()后return true,不往后进行如果我们想做一个方法的白名单,只允许GET/POST/OPTIONS方法,客户端请求的方法只允许这三个,但是又要进行后面的参数、cookie等校验,你不能因为设置了方法白名单后,客户端发来一个GET请求,就不做后面的校验吧?
Nginx + lua 实现WAF
最新发布
weixin_44412142的博客
06-12 586
Nginx + lua 实现WAF(违禁词拦截)
ngx_lua_waf做nginx层的安全防护
tonyXf121的专栏
06-05 7010
作者github地址: https://github.com/loveshell/ngx_lua_waf ———————————————————— 转自作者说明文档: ngx_lua_waf是我一个基于ngx_luaweb应用防火墙。 代码很简单,开发初衷主要是使用简单,高性能和轻量级。 现在开源出来.其中包含我们的过滤规则。如果大家有什么建议和想fa,欢迎和我一起完
部署nginx_lua_waf记录
hl1293348082的专栏
04-09 402
通过部署nginx_lua_waf,具有使用简单、高性能、轻量级的优势,能够有效的防范sql注入、文件包含、XSS、fuzzing等web攻击,屏蔽异常的网络请求,防止webshell上传,相比于安全狗等商业版WAF,能够根据实际需求调整过滤规则,编辑符合企业自身业务需求的过滤规则。 实验安装环境:Redhat 6.2和7.3 手动安装nginx_lua_waf 安装依赖包 yum install -y zlib zlib-devel readline-devel pcre pcre-deve
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙
stableboy的Blog
12-03 3510
  https://www.itsvse.com/thread-3416-1-1.html     ngx_lua_waf ngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_luaweb应用防火墙。 代码很简单,开发初衷主要是使用简单,高性能和轻量级。 现在开源出来,遵从MIT许可协议。其中包含我们的过滤规则。如果大家有什么建议和...
第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
测试用例:输出测试:通过这个测试,我们可以发现:1、当提交同一参数id,根据接收参数的顺序进行排序2、当参数id,进行大小写变换,如变形为Id、iD、ID,则会
第08篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
测试用例:输出测试:通过这个测试,我们可以发现:1、当提交同一参数id,根据接收参数的顺序进行排序2、当参数id,进行大小写变换,如变形为Id、iD、ID,则会
Bypass ngx_lua_waf SQL注入防御(多姿势).pdf
12-21
Bypass ngx_lua_waf SQL注入防御(多姿势).pdf
Centos 7 64 +[nginx+ngx_lua 模块] 支持WAF防护功能
11-16
本文将介绍如何在CentOS 7 64位系统上配置Nginx服务器,集成ngx_lua模块以支持Web应用防火墙WAF)防护功能。Nginx是一款轻量级、高性能的Web服务器和反向代理服务器,因其高效并发处理能力而被广泛应用于各大...
使用Nginx+Lua实现自定义WAFWeb application firewall)
qq_27546717的博客
06-26 1484
这个是整个WAF最核心的部分,流程如图2-8所示,Nginx处理HTTP协议的请求内容,将HTTP协议解析成URL、URL参数、post内容、cookie、user-agent等字段,Lua针对这些字段进行检测,判断攻击类型。WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。使用页面访问,可以正常使用,说明反向代理配置生效。支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些,返回403。
基于ngx_lua_waf模块配置web应用防火墙
weixin_33895657的博客
05-09 186
前言ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙github地址:https://github.com/loveshell/ngx_lua_waf1,用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的*...
waf防火墙】基于nginx+lua实现的waf防火墙搞定web攻击和防刷限流
weixin_56364253的博客
04-17 1561
xwaf是利用lua+nginx作为web服务接入层,结合管理平台xwaf_admin进行管理的一款轻量级低成本防火墙。 xwaf_admin管理平台的功能主要是对接入的应用,建立一套安全防护、防刷限流的规则、黑白名单等规则进行管理维护,waf防护的规则参考开发web安全项目组织【owsp】的核心规则集【crs】。nginx实例从xwaf_admin管理平台读取配置、配置及规则信息并写进nginx的内存。
ELK分析ngx_lua_waf软件防火墙日志
weixin_34248487的博客
07-28 958
ELK分析ngx_lua_waf软件防火墙日志ngx_lua_waf介绍及部署可以参考https://github.com/loveshell/ngx_lua_waf 这个一个基于lua-nginx-module的web应用防火墙,作者是张会源(ID : kindle),微博:@神奇的魔法师。用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等we...
Nginx + Lua 搭建网站WAF防火墙
giun的博客
06-17 6472
Nginx + Lua 搭建网站WAF防火墙一、目的二、前期环境准备(一)、更新下yum源(二)、编译安装Nginx(三)、端口放行(四)、验证安装(五)、lua编译安装三、Nginx+Lua搭建WAF防火墙(一)、php环境配置(二)、克隆代码并将其移动到nginx/waf目录下(三)、进行必要配置(四)、验证四、总结 一、目的 利用centos -7 和Nginx + Lua 搭建网站WAF防火墙可以防御SQL、XSS攻击。 二、前期环境准备 (一)、更新下yum源 这边使用的是centos-7的系统
基于ngx_lua模块的waf开发实践
weixin_30628801的博客
03-25 151
0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解: 硬件WAF个人觉得只适合在那种访问量较少的网站,比如政府网站,公司的介绍网站等等。硬件WAF的的优势在于规则有专门的安全...
什么是WAFlua+nginx)
weixin_33835103的博客
11-14 868
一、了解WAF 1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。 1.2 WAF的功能 支持IP白名单和黑名单功能...
lua设计与实现_Openresty初探:使用Nginx Lua设计自己的WAF
weixin_39777497的博客
11-21 322
Openresty初探:使用Nginx Lua设计自己的WAF本文介绍基于Openresty设计一个根据IP+URL做访问频率限制的web应用防火墙WAF),其中涉及到Nginx、Redis等相关内容会做简单介绍。一、为什么选择Openresty通过 Lua 扩展 NGINX 实现的可伸缩的 Web 平台 。根据官网( http://openresty.org/cn/ )介绍,Openresty...
UPYUN CDN升级:ngx_lua的日志收集与业务优化实践
在 UPYUN 的 CDN 服务中,随着业务需求的复杂化,C 模块的开发和维护压力增大,转向使用 ngx_lua 实现流量统计、缓存调度、防盗链等功能变得必要。通过引入 LuaJIT,一个高效的 Lua Just-In-Time (JIT) 编译器,性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值