![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
nginx&modscurity
vanlyy
优秀的猪猪饲养员
想要了解某个技术,请阅读一些相关文档;
想要明白某个技术,请尝试实践这些技术;
想要悟透某个技术,请尝试向他人讲解此技术。
展开
-
WAF学习之日志搭建——基于Logstash的正则处理
文章目录背景Logstash背景对于modsecurity在Nginx下输出的日志:107:2020/03/05 18:07:13 [error] 3613#0: [client 127.0.0.1] ModSecurity: Warning. detected SQLi using libinjection with fingerprint 'X' [file "/usr/local/n...原创 2020-03-06 10:21:27 · 740 阅读 · 0 评论 -
WAF学习之漏洞学习——SQL注入
文章目录DVWA/SQL Injection/low场景源码原理注入示例猜解数据库验证绕过注入点的判断参考sql注入基础原理DVWA/SQL Injection/low场景:源码source:<?phpif( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]...原创 2020-03-05 18:11:21 · 481 阅读 · 0 评论 -
WAF学习之三——linux配置dvwa靶场
文章目录安装xamppXAMPP: Starting Apache...fail.配置dvwa安装xampp开始去官网下,实在太慢了:wget https://www.apachefriends.org/xampp-files/5.6.36/xampp-linux-x64-5.6.36-0-installer.run也连不上。没辙了只好去https://dl.pconline.com.cn...原创 2020-03-04 12:09:42 · 1006 阅读 · 0 评论 -
WAF学习之二——ubuntu/deepin配置nginx+ModSecurity
1.安装依赖sudo apt-get install -y git build-essential libpcre3 libpcre3-dev libssl-dev libtool autoconf apache2-dev libxml2-dev libcurl4-openssl-dev automake pkgconf2.编译ModSecurity由于ModSecurity for...原创 2020-02-23 19:29:14 · 1148 阅读 · 1 评论 -
WAF学习之一——Nginx与反向代理
文章目录反向代理什么是反向代理反向代理https://www.cnblogs.com/loverwangshan/p/9927968.htmlhttps://www.jianshu.com/p/6215e5d24553流程图如下:什么是反向代理反向代理是(Reverse Proxy)是以代理服务器的形式来接受来自Internet的请求,然后将请求转发给内部服务器;并从服务器得到响应返...原创 2020-03-01 14:37:06 · 2992 阅读 · 0 评论