openresty用naxsi防xss、SQL注入

最新推荐文章于 2023-08-07 20:00:00 发布

weixin_33834137

最新推荐文章于 2023-08-07 20:00:00 发布

阅读量571

点赞数

文章标签：运维

下载naxsi

wget https://github.com/nbs-system/naxsi/archive/untagged-afabfc163946baa8036f.tar.gz
tar zxvf untagged-afabfc163946baa8036f.tar.gz
mv naxsi-untagged-afabfc163946baa8036f/ naxsi

编译openresty加上--add-module

./configure --prefix=/usr/local/openresty --with-http_stub_status_module --with-http_gzip_static_module --with-luajit --add-module=/usr/local/naxsi/naxsi_src

将核心规则复制到openresty的conf中

cp /usr/local/naxsi/naxsi_config/naxsi_core.rules /usr/local/openresty/nginx/conf/

自定义一个规则文件

vi /usr/local/openresty/nginx/conf/mySite.rules

内容为

#开启 naxsi
SecRulesEnabled;
#定义阻止请求的位置
DeniedUrl "/50x.html";
#CheckRules, 确定 naxsi 何时采取行动
CheckRule "$SQL >= 8" BLOCK;
CheckRule "$RFI >= 8" BLOCK;
CheckRule "$TRAVERSAL >= 4" BLOCK;
CheckRule "$EVADE >= 4" BLOCK;
CheckRule "$XSS >= 8" BLOCK;

编辑opernresty的主配置文件

vi /usr/local/openresty/nginx/conf/nginx.conf

在http中引用核心规则

在接口中引用自定义规则

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33834137

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

openresty 防止sql注入

weixin_43931625的博客

07-13

550

openresty 防止sql注入

Linux搭建waf防火墙,Nginx使用Naxsi搭建Web应用防火墙（WAF），防xss、防注入

weixin_30769455的博客

05-12

830

一、说明Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙(Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序，以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。官网地址：https://github.com/nbs-system/naxsi二、下载Naxsicd /data0/software/wget htt...

参与评论您还未登录，请先登录后发表或查看评论

lev-rpm-builder-openresty:带有Naxsi RPM Builder的Docker Centos 6 OpenResty

04-30

带有Naxsi RPM Builder的Docker Centos 6 OpenResty 该项目包含一个容器的Dockerfile，该容器将构建包含Naxsi和Lua的OpenResty RPM软件包，并静态链接到CentOS 6软件包。入门这些说明将告诉您如何使用此容器来构建RPM。先决条件您将需要某种形式的docker，可以在将RPM放置在其上的卷上安装该卷。如果要在本地计算机上对其进行测试，则可以工作。运行boot2docker后，以下命令将使其运行。它在VM中挂载“ / Users”目录，我们将其用作RPM的输出路径，以将其获取到我们的hosts目录中。 boot2docker init boot2docker up eval "$(boot2docker shellinit)" 跑步假设您有一个docker实例要与之通信 docker build -t

基于Openresty+Naxsi的WAF：从小白到实践

weixin_30398227的博客

06-10

562

序 2019年2月18日，加入妈妈网，至今已经有四个月的时间，上周进到一个网关项目组，这个项目的主要目的是基于openResty+Naxsi实现WAF，相关技术初定涉及到openResty、Lua、Naxsi、ELK、Redis、php、Nginx、MySQL、consul、etcd，解决方案类似软WAF的另一种思路：基于Openresty+Naxsi的WAF实现 openResty、Lua、Na...

Openresty 安装、源码编译，增加WAF模块naxsi

哈哈虎的博客

08-31

1287

openresty 安装文档 http://openresty.org/en/installation.html 实际学习和使用中，一般直接简单二进制安装的（ apt install ）开始的网上介绍源码编译安装总是完全自主这只安装位置、conf 文件总以为这两者是互相冲突的，以至于早先 install 的版本，不敢轻易升级如果想要给openresty （或 nginx）增加模块，只能重新源码编译！想想就不敢动手了！本人经过 nginx 和 openresty 来回折腾，总结的学习、安装、升级的路

基于openresty的洛甲WAF Lua端源码，集成Shell和Lua语言，全方位数据安全防护解决方案

最新发布

09-29

该项目为洛甲WAF Lua端源码，基于OpenResty构建，融合Shell和Lua语言，提供全方位的数据安全防护解决方案。...洛甲WAF旨在通过配合后台保护您的数据安全，自动防御CC攻击和SQL注入，适用于构建强大的Web防火墙。

OpenResty预防SQL注入

IPDs的博客

08-07

380

OpenResty 预防 SQL注入

OpenResty“更好更灵活的 Nginx”，这份OpenResty开发指南你值得拥有

老男孩的架构路

11-17

1997

高性能的 Web 服务器 Nginx，它资源占用少，处理能力高，是搭建网站的首选。虽然 Nginx 成为了 Web 服务器领域无可争议的“王者”，但它也并不是没有缺点的，毕竟它已经 15 岁了。 “一个人很难超越时代，而时代却可以轻易超越所有人”，Nginx 当初设计时针对的应用场景已经发生了变化，它的一些缺点也就暴露出来了。 Nginx 的服务管理思路延续了当时的流行做法，使用磁盘上的静态配置文件，所以每次修改后必须重启才能生效。这在业务频繁变动的时候是非常致命的（例如流行的微服务架构），特别是对

配合openresty使用waf模块

08-31

win下载后，解压。scp上传到linux，openresty/nginx/conf目录下

OpenResty+OpenWAF的WEB防护实战

学而思(xiejava的blog)

04-07

2104

本文介绍了OpenResty+OpenWAF的安装，并通过配置对DVWA的靶机进行了WEB防护，通过SQL注入及XSS的攻击，验证了OpenWAF的效果。OpenResty+OpenWAF是开源的软WAF解决方案，安装和配置相对简单，对于中小企业的web防护来说不失为一个低成本的解决方案。

CentOS Linux下用Nginx和Naxsi搭建Web应用防火墙

chen_jianjian的专栏

07-11

5816

Naxsi是一个开源，高性能，低维护规则，nginx的Web应用程序防火墙模块，著名的Web服务器和反向代理。它的目标是帮助人们保护其Web应用程序，对跨站脚本，SQL注入，跨站请求伪造，本地和远程文件包含攻击。二、下载Naxsi cd /data0/software/ wget https://github.com/nbs-system/naxsi/archive/master.z

OpenResty 安装部署

吻得太逼真的博客

10-08

1632

部署第三方依赖库部署zlib tar -zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure -prefix=/opt/openResty/zlibDir 指定安装目录 make make install 部署pcre tar -zxvf pcre-8.40.tar.gz cd pcre-8.40 ./configu...

Linux下用nginx和naxsi搭建web防火墙

冯斌

07-17

3582

Linux下用nginx和naxsi搭建web防火墙 Naxsi Naxsi是一个开源，高性能，地位会规则，nginx的web应用程序防火墙模块，著名的web服务器和反向代理，它的目标是帮助人们保护web应用程序，对跨站脚本，SQL注入，跨站请求伪造，本地和远程文件包含漏洞。这次就使用naxsi模块来完成WAF构建。下载Naxsi以及编译下载：master naxsi-master.z...

【阿里ECS】Nginx+Naxsi部署专业级Web应用防火墙

丁一鸣的CSDN

09-27

703

Naxsi简介：Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序，以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。安装配置naxsi模块步骤如下：一.首先要搭建lnmp环境并添加lua模块：添加lua模块步骤如下： 1.下载并安装lua模块： wget http://luajit.org/down

Openresty增加waf配置

weixin_30458043的博客

03-29

191

Openresty增加waf配置 1. Ngx lua waf 说明防止sql注入，本地包含，部分溢出，fuzzing测试，xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具，扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传 2. 下载 waf 使用git git clone...

waf绕过基于OpenResty的WEB安全防护（CVE-2018-9230）

weixin_30593443的博客

04-20

836

0x00 前言 OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。 OpenResty官网：https://openresty.org 漏洞编号：CVE-2018-9230 漏洞简介：OpenResty 通过ngx.req.get_uri_args、ngx.req.get_post_arg...

Bypass 护卫神SQL注入防御（多姿势）

06-05

1603

0x00 前言　　护卫神一直专注服务器安全领域，其中有一款产品，护卫神·入侵防护系统，提供了一些网站安全防护的功能，在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路，Bypass 护卫神SQL注入防御。0x01 环境搭建护卫神官网：http://www.huweishen.com软件版本：护卫神·入侵防护系统 V3.8.1 最新版本下载地址：http://down.huw...