前言
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙
1,用途:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的***
屏蔽常见的扫描***工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
2,安装配置
2.1下载安装 luajit
Luajit是一个C语言写的lua解释器。
#git clone http://luajit.org/git/luajit-2.0.git
#make install PREFIX=/usr/local/luajit
# export LUAJIT_LIB=/usr/local/luajit/lib
# export LUAJIT_INC=/usr/local/luajit/include/luajit-2.0 导出环境变量
# vim /etc/profile.d/luajit 添加全局环境变量export PATH=/usr/local/luajit/bin:$PATH
2.2下载安装ngx_devel_kit
Ngx_devel_kit是nginx的一个模块,用来扩展nginx服务器的核心功能,其他模块可以在这个框架下更好的开发。
#/usr/local/soft/ngx_devel_kit 找到位置即可。
2.3下载安装下载lua-nginx-module
#tar -zxvf v0.