nginx软waf应用防火墙 (Openresty)

最新推荐文章于 2024-05-27 09:37:06 发布
最新推荐文章于 2024-05-27 09:37:06 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 运维 lua ldap
原文链接:https://my.oschina.net/attacker/blog/2209534
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

现在企业的业务出口基本是http/https其他内部端口都可以在设备acl和iptables访问控制;那主要的web出口如何做安全防护?? 我们使用nginx lua 来实现web软waf。

WAF的功能

  • 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝(新增cdip功能支持ip段)
  • 支持URL白名单,将不需要过滤的URL进行定义
  • 支持User-Agent的过滤,匹配自定义规则中的条目,然后进行处理
  • 支持CC攻击防护,单个URL指定时间的访问次数,超过设定值(新增针对不同域名)
  • 支持Cookie过滤,匹配自定义规则中的条目,然后进行处理
  • 支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些
  • 支持URL参数过滤,原理同上
  • 支持日志记录,将所有拒绝的操作,记录到日志中去
  • 新增支持拉黑缓存(默认600秒)

nginx waf防护顺序:

<
最低0.47元/天 解锁文章
weixin_34248705
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
luawaf web防火墙 redis+nginx
06-23
**luaWAF Web防火墙**是针对Web应用程序的安全防护系统,...总之,luaWAF Web防火墙结合Redis和OpenResty Nginx,提供了一种高效且灵活的Web安全解决方案,能够有效地保护网站免受恶意攻击,同时便于管理和扩展。
Waf功能、分类与绕过
Jinmindong
01-16 1002
WAF是Web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。WAF属于检测型及纠正型防御控制措施。WAF分为硬件WAFWAF(ModSecurity)和云WAFWAF对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。
【总结】浅析Waf优缺点之硬件WafWaf、云Waf
Enweitech Software Works
12-26 1万+
一、什么是WafWaf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用攻击的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的攻击目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。 二、Waf形态分类 目前市面上的Waf的形态可以简单分类为三种,分别为
使用ModSecurity和NGINX构建的Web应用防火墙WAF)保护Docker容器
最新发布
gitblog_00068的博客
05-27 270
使用ModSecurity和NGINX构建的Web应用防火墙WAF)保护Docker容器 项目地址:https://gitcode.com/theonemule/docker-waf 在当今数字化时代,安全始终是首要关注的问题。尽管Docker容器因其缩小攻击面而被认为比虚拟机更为安全,但并不能保证万无一失。为了确保容器环境的安全,我们除了遵循最佳实践来降低风险外,还需要利用边缘安全策略进行防护...
开源工具利器之WAF:ngx_lua_waf
黑白的博客
08-15 3372
源码中,作者定义的策略要么是在白名单(IP、URI)中,直接return true,后面不用再检测,要么是在黑名单,say_html()后return true,不往后进行如果我们想做一个方法的白名单,只允许GET/POST/OPTIONS方法,客户端请求的方法只允许这三个,但是又要进行后面的参数、cookie等校验,你不能因为设置了方法白名单后,客户端发来一个GET请求,就不做后面的校验吧?
WAF(Web应用防火墙)雷池社区版(强大的免费WAF
jaryn123的博客
12-27 738
在使用雷池前,我使用ModSecurity作为源服务器的WAF使用,经过BASE64编码的攻击载荷未能被其识别,而雷池精准的拦截了此次请求。WAF工作原理: WAF解析HTTP/HTTPS协议,通过HTTP Request中的GET/POST参数、Cookie、HTTP头等信息进行分析判断,识别并屏蔽SQL注入、跨站点脚本攻击(XSS)、网站挂马、非法资源访问、Webshell、CC攻击等网络攻击。在使用WAF防御的时候,我们需要了解他的哪些防御能力,是否足以防御当前的网络安全威胁,这非常重要。
Nginx安装WAF
卡了个卡
07-13 3541
Nginx安装WAF
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
`lua-resty-waf`是一个高效的Web应用防火墙WAF),它构建在OpenResty平台上,利用Lua语言的强大功能为Nginx提供动态的安全策略执行。OpenResty集成了NginxLuaJIT,使得我们可以编写高性能的、动态的网络应用和...
配合openresty使用waf模块
08-31
标题 "配合openresty使用waf模块" 涉及的核心技术是Web应用程序防火墙(Web Application Firewall,简称WAF)以及如何将其与OpenResty集成。OpenResty是一款基于Nginx的全功能Web服务框架,它集成了LuaJIT编程语言,...
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
openresty(nginx-lua-module-zh-wiki)中文文档.pdf
06-11
OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web ...
AWDwaf 用于防御的
09-05
AWD的PHPwaf 用于防御的,可以嵌入网站进行防御。
nginx openresty waf动态黑名单 白名单 、centos 、windows下部署
09-20 1923
nginx waf
nginx+lua 构建waf防火墙
zyb378747350的专栏
06-02 2597
nginx+lua 构建waf防火墙
硬件WafWaf、云Waf优缺分分析。
weixin_34202952的博客
03-16 5265
一、什么是WafWaf的全拼为:Web Application Firewall,顾名思义Waf是一款专针对Web应用***的防护产品。当Web应用越来越丰富的同时,大部分交互都转移到了Web上,与此同时Web也成为了主要的***目标,此时Waf就成为了安全防护中的第一道防线,Waf在安全中的重要性不言而喻。二、Waf形态分类目前市面上的Waf的形态可以简单分类为三种,分...
WAF介绍
热门推荐
白清羽的博客
06-24 9万+
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application...
WAF(Web应用防火墙
qq_43238111的博客
05-24 1007
什么是等保? 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统.
WAF
公众号shadow sock7
06-12 1386
参考: https://mp.weixin.qq.com/s/Qn-zh7SwG9wA3dGEz_AEqA 绕各类WAF是渗透测试人员的一项基本技能。WAF分为 云WAF(如 加速乐) 硬件WAF(如 绿盟WAF) WAF(如 安全狗) 代码级WAF mysql注入关键字替换。如在mysql中,WAF将sleep()函数加入黑名单,可以用具备相似功能的benchmark()函数实现绕过。部分
centos环境Nginx如何安装OpenResty WAF抵御应用层DDoS攻击
04-22
4. 将解压出来的`/lua-resty-waf-master/`目录移动到nginx的安装路径中,运行如下命令:`mv lua-resty-waf-master /usr/local/openresty/nginx/conf/` 5. 打开nginx配置文件,添加以下内容: ```nginx location / ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值