WEB安全-nginx+waf

最新推荐文章于 2024-04-17 10:43:10 发布
最新推荐文章于 2024-04-17 10:43:10 发布
阅读量736 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raoxiaoya/article/details/105350315
版权

WAF:web应用防火墙 web application firewall

基于nginx的waf方法
方法1:nginx+openresty+unixhot_waf
https://blog.csdn.net/m0_37886429/article/details/73178889
https://blog.csdn.net/wmj2004/article/details/70871924

方法2:nginx+modSecurity
https://www.sohu.com/a/340031295_354899

raoxiaoya
关注
专栏目录
NG+WAF实现应用安全访问
有莘不破的博客
01-17 1771
NG+WAF功能,给你web增加一道防护
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
nginx+waf的配置
06-13
这个文件是我们生产所用的nginx配置文件和waf结合使用的配置文件
nginx+waf
不负韶华梦为马
07-15 3459
https://www.52os.net/articles/nginx-use-modsecurity-module-as-waf.html
Nginx_Naxsi 实现简单的web防御
weixin_30871701的博客
07-19 181
Nginx+Naxsi Naxsi是基于Nginx的轻量级的第三方Web安全防护模块。相对ModSecurity,Naxsi基于严格的字符过滤,结合白名单规则实现防御,可以认为是基于白名单的防御方式。优点是规则简单容易上手,基于白名单的方式可以防御未知的攻击,缺点是容易误杀,需要结合业务配置白名单。 Naxsi提供了从日志中学习生成白名单的工具。 模式: Naxsi可以在两种模式下运行:拦...
20步打造最安全Nginx Web服务器
Gamay的博客
07-06 925
Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU /linux,BSD 各种版本,Mac OSX,Solaris和Windows。根据调查统计,6%的网站使用NginxWeb服务器。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不同,Nginx不依赖线程来处理请求。相反,它使用了更多的可扩展的事件驱动(异步)架构。Nginx为一些高流量的网站提供动力,比如WordPress,人人网,腾讯,网易等。这篇文章主要是介绍如何
Nginx 快速集成免费 WAF
m0_63660506的博客
06-30 1168
OpenResty 是一个基于 Nginx 和 LuaJIT 的全功能 Web 应用服务器。本文主要介绍如何用Nginx 快速集成免费 WAF
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
vlche / nginx-waf 泊坞窗高山基于容器提供与 , 压缩和certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也可以用作SSL / Load-Balancer前端和WAF后端/后端。 其他预配置的选项包括: 优化的中间ssl设置...
waf:使用Nginx+Lua实现的WAF(版本v1.0)
05-08
使用Nginx+Lua实现自定义WAFWeb application firewall) 最近发现使用的人越来越多了,计划开始维护和增加新功能 2020.7.29 赵班长 项目背景介绍 需求产生 由于原生态的Nginx的一些安全防护功能有限,就研究能不能...
nginx web安全
yanggd1987的专栏
11-21 1337
当我们将nginx架设起来并且能够访问后,fan
nginx waf设计
03-11
基于nginx和modsecurity的WAF防火墙实现的配置1.过滤文件和路径 阻止 /~ 这种带有波浪线的路径 #阻止文件类型(扩展名、后缀) .(bzr|cvs|git|svn) .(bak|backup|bzr|cfg|conf|cvs|doc|docx|DS_Store|ear|git|gitignore|hg|htaccess|htpasswd|ini|inc|jar|log|online|production|project|properties|pl|pm|py|pyc|pyo|sh|sql|svn|swp|war)$ #阻止常见windows文件格式 .(ade|adp|app|asa|ascx|ashx|asmx|asp|aspx|axd|bas|bat|cdx|cer|chm|class|cmd|com|config|cpl|crt|cs|csproj|csh|csr|dat|dbf|dll|dos|exe|fxp|hlp|hta|htr|htw|ida|idc|idq|ins|isp|its|jse|key|ksh|licx|lnk|mad|maf|mag|mam|maq|mar|mas|mat|mau|mav|maw|mda|mdb|mde|mdt|mdw|mdz|msc|msh|msh1|msh1xml|msh2|msh2xml|mshxml|msi|msp|mst|old|ops|pass|pcd|pdb|pif|pol|prf|prg|printer|pst|pwd|resources|resx|reg|rem|scf|scr|sct|shb|shs|shtm|shtml|soap|stm|sys|url|vb|vbe|vbs|vbproj|vsdisco|webinfo|xsd|xsx|ws|wsc|wsf|wsh)$ 2.过
使用Nginx+Lua实现自定义WAFWeb application firewall)
qq_27546717的博客
06-26 1548
这个是整个WAF最核心的部分,流程如图2-8所示,Nginx处理HTTP协议的请求内容,将HTTP协议解析成URL、URL参数、post内容、cookie、user-agent等字段,Lua针对这些字段进行检测,判断攻击类型。WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。使用页面访问,可以正常使用,说明反向代理配置生效。支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些,返回403。
Nginx +WAF使用总结
weixin_33774615的博客
08-17 1260
曾经研究过一段时间,并做了一下简单的总结,感觉还比较实用,放在有道云笔记里躺了很长时间,感觉有点浪费,拿出来分享一下,让新手少走弯路,高手请绕行。。。。环境:linux平台,redhat系统;一Nginx安装1.所需组件若已有这几个组件,可直接查看安装部分1.1gcc编译器若没有gcc编译器,yum-yinstallgcc*这一步时间有点长1.2...
nginx+lua搭建网站waf
molaifeng的专栏
12-05 2167
WAF,英文名称Web Application Firewall,中文叫做Web应用防护系统,也可以称为Web应用防火墙,可以抵御日常的sql注入、本地包含、CC攻击等,下面就介绍下nginx+lua的waf方案。安装Openrestycd /usr/local/ wget https://openresty.org/download/openresty-1.11.2.2.tar.gz tar xf
waf防火墙】基于nginx+lua实现的waf防火墙搞定web攻击和防刷限流
最新发布
weixin_56364253的博客
04-17 1971
xwaf是利用lua+nginx作为web服务接入层,结合管理平台xwaf_admin进行管理的一款轻量级低成本防火墙。 xwaf_admin管理平台的功能主要是对接入的应用,建立一套安全防护、防刷限流的规则、黑白名单等规则进行管理维护,waf防护的规则参考开发web安全项目组织【owsp】的核心规则集【crs】。nginx实例从xwaf_admin管理平台读取配置、配置及规则信息并写进nginx的内存。
Nginx 配置支持 WAF
dianzhanxing8021的博客
09-18 776
WAFWeb Application Firewall),中文名叫做“Web应用防火墙” WAF的定义是这样的:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中, 我们可以很清晰地了解到:WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。 ngx_lua_waf是一...
nginx+naxsi建立WAF防火墙
化繁为简:为先,为专,为强
03-28 2120
参考: http://blog.csdn.net/chen_jianjian/article/details/51880830 什么是naxsi http://bluereader.org/article/32032789
nginx web安全
yanggd1987的专栏
12-10 1087
最近在分析nginx日志发现,有很多可以ip访问网站根目录,如下: GET / - - 58.60.170.219 HTTP/1.1 [Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)] GET / - - 58.60.170.219 HTTP/1.1 [Mozilla/5.0 (compatible; MSIE
Nginx安装WAF
卡了个卡
07-13 3635
Nginx安装WAF
nginx lua waf
08-19
nginx lua waf是一种基于lua-nginx-module的Web应用防火墙(WAF)。它可以在nginx服务器上使用lua脚本进行请求过滤和防护,以提供更好的安全性。安装nginx lua waf的步骤如下: 1. 首先,下载适用于lua-nginx-module的版本。你可以使用以下命令从GitHub上下载lua-nginx-module模块的特定版本: ``` wget https://github.com/openresty/lua-nginx-module/releases/tag/v0.10.13 ``` 2. 解压下载的文件: ``` tar -zxvf v0.10.13 ``` 3. 删除之前的lua-nginx-module版本(如果有的话): ``` rm -rf openresty-1.9.15.1/bundle/ngx_lua-0.10.5 ``` 4. 复制新的lua-nginx-module到正确的位置: ``` mv lua-nginx-module-0.10.13 openresty-1.9.15.1/bundle/ngx_lua-0.10.13 ``` 5. 使用适当的编译参数来编译nginx,具体参数可以参考VeryNginx的编译参数。以下是一个示例编译命令: ``` ./configure --prefix=/opt/verynginx/openresty --user=nginx --group=nginx --with-http_v2_module --with-http_sub_module --with-http_stub_status_module --with-luajit make ``` 在编译完成后,你就可以使用nginx lua waf来增强你的nginx服务器的安全性了。 值得注意的是,在lua-nginx-module的源码中,有一些默认参数设置,例如最多请求参数和头的数量默认为100。你可以根据需要进行调整。例如,可以在源代码中找到以下部分进行修改: ``` #ifndef NGX_HTTP_LUA_MAX_ARGS #define NGX_HTTP_LUA_MAX_ARGS 100 #endif #ifndef NGX_HTTP_LUA_MAX_HEADERS #define NGX_HTTP_LUA_MAX_HEADERS 100 #endif ``` 这样,你可以根据实际需求来调整最大请求参数和头的数量。 参考资料: https://github.com/p0pr0ck5/lua-resty-waf/issues/280 https://github.com/openresty/lua-nginx-module#ngxreqget_uri_args https://github.com/openresty/openresty/issues/358 https://github.com/openresty/lua-nginx-module/commit/52af63a5b949d6da2289e2de3fb839e2aba4cbfd<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Nginx Lua WAF通用绕过方法](https://blog.csdn.net/qq_27446553/article/details/80404592)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值