【Nginx之轨迹】Nginx + Lua 实现 waf Web 应用防火墙(解决 nignx 加载失败问题:LuaJIT version which is not OpenResty‘s)

最新推荐文章于 2024-08-20 02:10:05 发布
最新推荐文章于 2024-08-20 02:10:05 发布
阅读量898 收藏 2
点赞数 1
分类专栏: 前端 html 面试 文章标签: lua nginx 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rkmhr_sef/article/details/123081000
版权
本文介绍了如何使用Lua和ngx_lua_waf在Nginx上构建Web应用防火墙,重点解决了因LuaJIT版本不匹配导致的Nginx加载失败问题。详细步骤包括安装和配置各模块、配置Nginx、配置安全防火墙等,还涵盖了CC攻击、SQL注入和XSS攻击的防御策略。
摘要由CSDN通过智能技术生成

—— 目录 ——

1. Lua 和 ngx_lua_waf 简介

Lua 是一门轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放
其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。

Lua 的应用场景:游戏开发、独立应用脚本、Web 应用脚本、扩展和数据库插件如:MySQL Proxy 和 MySQL WorkBench、安全系统,如入侵检测系统

ngx_lua_waf 引用作者原话:
是一个基于 lua-nginx-module(openresty) 的 web 应用防火墙,主要用途是:

防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传

2. 前置问题

笔者配置的过程中,在启动 nginx 时报了一下错误:
请添加图片描述
各种找不到文件,一开始还以为是前边俩个模块没安装好,折腾了好一段时间
直到看见一篇排坑的博客,才发现了原来是版本对不上的问题
感谢:nginx 中添加 lua 模块,支持lua脚本以及遇到的坑

3. 安装和配置各模块

安装 lua-nginx-modulengx_devel_kit,注意版本!

wget https://github.com/openresty/lua-nginx-module/archive/v0.10.9rc7.tar.gz
tar -zxvf v0.10.9rc7.tar.gz

wget https://github.com/simpl/ngx_devel_kit/archive/v0.3.0.tar.gz
tar -zxvf v0.3.0.tar.gz

安装 LuaJIT

wget -c htt
最低0.47元/天 解锁文章
rkmhr_sef
关注
专栏目录
ngx_lua写的应用防火墙
一方
06-13 536
根据一个网友的代码改写的一个应用防火墙 --[[ * waf for goodID * @author yufei * @time 2016-06-08 * 在nginx.conf的HTTP中加入 * lua_shared_dict limit 50m; * lua_shared_dict iplimit 20m; * lua_shared_dict blockiplimit 5...
waf:使用Nginx+Lua实现WAF(版本v1.0)
05-08
WAF 使用Nginx+Lua实现自定义WAFWeb application firewall) 最近发现使用的人越来越多了,计划开始维护和增加新功能 2020.7.29 赵班长 项目背景介绍 需求产生 由于原生态的Nginx的一些安全防护功能有限,就研究能不能自己编写一个WAF,参考Kindle大神的ngx_lua_waf,自己尝试写一个了,使用两天时间,边学Lua,边写。不过不是安全专业,只实现了一些比较简单的功能: 功能列表: 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的URL进行定义。 支持User-Agent的过滤,匹配自定义规则中的条目,然后进行处理(返回403)。 支持CC攻击防护,单个URL指定时间的访问次数,超过设定值,直接返回403。 支持Cookie过滤,匹配自定义规则中的条目,然后进行处理(返回403)。 支持URL过
蓝易云服务器 - Nginx安装ngx_lua_waf模块教程
最新发布
weixin_40325263的博客
08-20 49
安装ngx_lua_waf模块需要以下步骤:安装依赖:在安装ngx_lua_waf模块之前,确保已经安装了NginxLuaJIT。如果还没有安装LuaJIT,可以通过包管理工具来安装,如在Ubuntu下使用apt:登录后复制 sudo apt update sudo apt install nginx liblua5....
基于Nginx+Lua自建Web应用防火墙
yanggd1987的专栏
09-12 1889
简介 对于信息类网站,总是会被各种不同目的的爬虫、采集器等不断的抓取或恶意访问,这些会让网站不堪重负,导致页面无法正常访问,极大的影响用户体验。针对此种情况,我们就需要对所有的访问来进行访问控制。 此时Web应用防火墙Web Application Firewall,简称 WAF)就可以助我们一臂之力,它可以为网站提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数
使用Nginx+Lua实现自定义WAF
weixin_33816821的博客
11-12 237
                          使用Nginx+Lua实现自定义WAF 版权声明:全部抄自赵班长的GitHub上waf项目 功能列表: 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的URL进行定义。 支持User-Agent的过滤,匹配自定义规则中的条目,然后进行处理(返回403)。 支持CC攻击防护,单个URL指定时...
NginxLua实现WAF防火墙
m0_37642477的博客
03-05 824
Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙是通过执行一系列针对HTTP/HTTPS的 安全策略来专门为Web应用提供保护的一款产品。 nginx+lua安装方法 方法一:安装nginx并整合lua模块 安装LuaJIT LuaJIT的意思是Lua Just-In-Time,是即时的Lua代码解释器。必须去github下载否则运行是会出现报错,项目地址:https://github.
luawaf web防火墙 redis+nginx
06-23
**luaWAF Web防火墙**是针对Web应用程序的安全防护系统,...总之,luaWAF Web防火墙结合Redis和OpenResty Nginx,提供了一种高效且灵活的Web安全解决方案,能够有效地保护网站免受恶意攻击,同时便于管理和扩展。
Lua实现Web防火墙:Redis+OpenResty+Nginx集成方案
资源摘要信息:"luawaf web防火墙 redis+nginx版" 知识点概述: Lua是一种轻量级的脚本语言,经常被嵌入到应用程序中提供灵活的扩展和定制功能。WAFWeb Application Firewall)即Web应用防火墙,用于保护Web应用...
OpenResty+Lua实现WAF防火墙
weixin_44827844的博客
08-21 2147
借鉴gitbub第一名的WAF源码
《Linux运维总结:Nginx添加Lua实现WAF防火墙
热门推荐
东城绝神
08-28 1万+
文章目录前言总结 前言 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...
nginx+lua 构建waf防火墙
zyb378747350的专栏
06-02 2618
nginx+lua 构建waf防火墙
nginx防mysql注入_nginx的安全之通过nginx+luawaf防火墙防sql注入和cc攻击
weixin_36314729的博客
01-29 511
2.测试页面准备:登陆页面html[root@node1 code]#cat /opt/app/code/login.htmljeson sql注入演示用户名:密码验证页面validate.php[root@node1 code]#cat /opt/app/code/validate.php
waf防火墙】基于nginx+lua实现waf防火墙搞定web攻击和防刷限流
weixin_56364253的博客
04-17 2031
xwaf是利用lua+nginx作为web服务接入层,结合管理平台xwaf_admin进行管理的一款轻量级低成本防火墙。 xwaf_admin管理平台的功能主要是对接入的应用,建立一套安全防护、防刷限流的规则、黑白名单等规则进行管理维护,waf防护的规则参考开发web安全项目组织【owsp】的核心规则集【crs】。nginx实例从xwaf_admin管理平台读取配置、配置及规则信息并写进nginx的内存。
SSRF漏洞分析和防御
1ance's blog
05-03 1222
目录简介存在场景SSRF利用SSRF绕过防御 简介   服务端伪造请求(server side request forgery)是一种通过构造数据进而伪造服务器发起请求的漏洞。   请求是由内部发起,一般SSRF漏洞攻击的目标往往是从内网无法访问的内部系统。由攻击者构造的攻击链接传给服务端执行造成的漏洞,   XSS是利用客户端发起请求;SSRF是利用服务器发起请求。 存在场景   SSRF漏洞一般出现在有调用外部资源的场景中,如社交服务分享功能、图片识别服务、网站采集服务、远程资源请求(wordpress
nginxlua
yanggd1987的专栏
06-29 2629
lua作为嵌入式脚本,在目前所有的脚本引擎中速度是最快的。它由标准C编写而成,几乎在所有操作系统和平台都可以编译运行。 我们为什么要用nginx+lua呢? 我们来比较下nginx+luanginx+php: nginx+php之间是要有进程通信的,因此性能开销很大;而lua是嵌在nginx进程内部的,它不需要有两套进程独立工作,因此从接口上就有决定性的优势;再加上线程之间通讯的时候需要大
linux nginx 安装防火墙ngx_lua_waf
weixin_34097242的博客
01-21 219
ngx_lua_waf是一款开源的 基于 ngx_luaweb应用防火墙 github地址是 https://github.com/loveshell/ngx_lua_waf 安装流程如下 1 安装 lua 环境 wget http://luajit.org/download/LuaJIT-2.0...
PandoraBox登录无法后台,出现/usr/lib/lua/luci/dispatcher.lua:461(2021-12-19亲测)
Xx745576933的博客
12-19 5762
K2刷了老毛桃的PandoraBox固件,IP无法登录路由器后台,出现: /usr/lib/lua/luci/dispatcher.lua:461: bad argument #1 to 'pairs' (table expected, got nil) stack traceback: [C]: in function 'pairs' /usr/lib/lua/luci/dispatcher.lua:461: in function 'createtree' /usr/lib/lua/luci/.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值