使用Easywaf防御WEB攻击

已于 2022-09-30 18:05:16 修改
阅读量309 收藏
点赞数
分类专栏: 安全开发路 文章标签: 前端 lua 开发语言
于 2022-09-30 18:01:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/127127464
版权

Web应用程序防火墙(WAF)是一种用于在应用程序级别保护组织的安全设备。WAF通过监控、过滤和分析互联网和web应用程序之间的流量来实现这一目标。作为反向代理,通用web应用程序防火墙的目的是保护应用程序免受恶意请求的影响,并在恶意请求到达web应用程序或用户之前将其停止。由于应用程序是攻击者连接有价值数据的手段,因此它们也是漏洞的主要来源,这使得实施正确的WAF成为一个关键步骤。有鉴于此,WAF可保护组织免受一系列应用层攻击,包括SQL注入、跨站点脚本(XSS)攻击、跨站点请求伪造(CSRF)、拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击、cookie中毒和零日攻击。

Easywaf是开源的WEB应用防火墙,基于openresty开发,可以保护WEB应用或API接口,阻断常见的web攻击。同时Easywaf提供友好的后台管控界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的自定义访问规则。

项目地址:GitHub - sk15Team/easywaf: An open source web application firewall based on openresty, suitable for small and medium-sized enterprises.

Easywaf 理论上支持的网关类型

基于lua_nginx模块开发网关,例如openresty,ingress-nginx,kong,apisix等理论上都可以使用。

在线体验

基于docker环境安装体验:

1. 创建docker网络

docker network create waf

2. 运行mysql服务

docker run --net waf --name  mysql -e MYSQL_ROOT_PASSWORD=easywaf -d sk15team/wafmysql:1.0

如更改了MYSQL_ROOT_PASSWORD,需要到后台后端docker内修改相应DB配置。

3. 运行ES服务

docker run -d --name elasticsearch --net waf  -e "discovery.type=single-node" elasticsearch:7.17.6

ES需要占用的内存较大,如果快速体验,无需日志功能,则可省略此服务。亦可使用已有自建的ES服务。

4. 启动后台后端服务

docker run -d --name backend --net waf sk15team/wafbackend:1.0

5. 启动后台前端服务

docker run -d --name frontend --net waf -p 8089:80 sk15team/waffrontend:1.0

6. 启动WAF节点

docker run -d --name agent --net waf -p 8000:80 -e "WAF_HOSTNAME=$(hostname)" -e "WAF_API_TOKEN=f26320c31aa756551df12480dbbe1eb8" -e "WAF_HOST=http://backend:8199" sk15team/waf:1.0
  • 访问localhost:8089即可打开后台,默认密码为admin/easywaf。如您的WAF后台需要部署在公网,请立即修改默认口令
  • 初次启动节点可能会存在规则获取失败的情况,请等待10S左右。规则同步成功后,使用命令curl http://localhost:8000/nohup.out测试,规则生效则会返回阻断页面内容。
一苇sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
打造一款可靠的WAFWeb应用防火墙)
Enweitech Software Works
12-26 2万+
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能  (2)WAF规则(策
Easy Calc 1//之脑残的waf使用
vsdvscs的博客
05-13 205
EASY calcc的学习 今天不碰到带了一个从来没有遇到的题型,特地在这里记录一下。 向往常一样打开,靶场竟然有输入框: 我的第一反应是这个是一道sql注入于是尝试输入字母测试一下看看能不能输入: 很好,不行(微笑微笑),肯定是没有这麽简单,那就看看源码吧: 以我匮乏的html代码知识依稀可以看出,他的想法是将输入框中获得的值传入这个calc.php中进行计算。那么就战术性的查看一下这个php文件里面都是啥: 以我菜鸡的php代码阅读能力来看,这个简(bian)单(tai)的p
2021深育杯线上初赛官方WriteUp
热门推荐
further_eye的博客
11-18 1万+
Web EasySQL 访问robots.txt,可得三个文件index.php、config.php、helpyou2findflag.php。 fuzz黑名单,可发现select、单双引号、括号、分号、set、show、variables、等都没有过滤。 经测试可得到闭合方式为括号,且白名单为数据库记录行数,使用1);{sqlinject}-- +可以闭合查询语句并进行堆叠注入。 show variables like '%slow_query_log%'; # 查询慢日志记录是否开启 setgloba
前端面试题日常练-day97 【Less】
qq_44640575的博客
07-20 381
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
TinyVue v3.17.0 正式发布,推出了一款基于 Quill 2.0 的富文本编辑器,功能强大、开箱即用!
OpenTiny的博客
07-17 1213
本文由体验技术团队Kagol老师原创~我们非常高兴地宣布,2024年6月26日,TinyVue 发布了 v3.17.0 🎉。TinyVue 每次大版本发布,都会给大家带来一些实用的新特性,上一个版本我们重构了 chart-core,新增 CircleProcessChart 圆环进度图等6个新的图表组件,并增加了 Statistic 数据统计组件。表格图片超链接复制粘贴插入表情文件上传@提醒斜杆菜单v-auto-tip。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1702
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
前端性能优化--懒加载
weixin_43799793的博客
07-19 157
3、同时还可结合 lazy loading 属性,利用浏览器的原生属性,进一步优化图片加载,不过其延迟加载机制完全是由浏览器自身决定的,在不同浏览器上效果不同(BTW,部分浏览器可能并不支持)。2、然后对元素进行监听,当图片进入可视区域时,提取元素的 data-src 即真实的图片地址赋值给 src 属性,就会去发送请求加载图片,实现了懒加载。设置为 1 张 1px*1px 的透明图片用作占位符,以防止出现出错图标。TinyPNG 网站: https://tinypng.com/
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 329
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
vue3前端开发-如何让自己的网站适合SEO排名规则
yrldjsbk的博客
07-17 245
我们大家都知道,原始出生的vue3项目,原始代码层面,是没有meta标签的,也就是说,不适合SEO排名规则。SEO排名规则,蜘蛛爬虫抓取网站页面的内容,就会把这种meta标签内容进行采集,匹配。但是,这个技术要求大家还是应该知道的。黑马教育,课程,前端课程案例项目:小兔鲜儿超市,vue3前端项目案例。想学习vue3前端开发,拿来练习,实战的朋友们,值得一看哦。这个代码,就是我自己手工录入的。录入后,再次在浏览器界面刷新请求服务器。返回的代码模块就可以看见了。自己刚刚手工录入的meta信息出现了。
thinkphp8结合layui2.9 图片上传验证
quweiie的专栏
07-21 112
thinkphp8图片上传的验证
前端小项目-强调鼠标悬停时效果的名片
关注收藏,可以私信解决问题!
07-19 1041
在学习完HTML和CSS之后,我们就可以开始做一些小项目了。本篇文章所讲的小项目为——动态效果名片。通过这个项目,你将学会如何使用HTML和CSS来创建一个具有动态效果的名片。
web前端 React 框架面试200题(三)
柯晓楠
07-21 303
纯组件是可以编写的最简单和最快的组件。它们可以替换任何只有 render() 的组件。这些组件增强了代码的简单性和应用程序的性能。Context 通过组件树提供了一个传递数据的方法,从而避免了在每一个层级手动的传递 props 属性在JSX表达式中,一个开始标签(比如)和一个关闭标签(比如)之间的内容会作为一个特殊的属性props.children被自动传递给包含着它的组件。
Linux上的系统服务——DNS、WEB、NFS 和 AutoFS 服务的详细配置步骤
qq_68600196的博客
07-17 711
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用
前端使用webSocket与后台建立连接并进行心跳监测机制
On the way
07-18 428
2.在页面初始化的时候调用getWebSocket此方法。首先项目中需要引入websocket。
【芯片设计- RTL 数字逻辑设计入门 番外篇 12 -- SoC 设计中的 ECO】
CodingCos的博客
07-17 622
在芯片设计中,ECO,工程变更订单)是一个关键的环节,用于在芯片设计后期对设计进行必要的调整和优化。ECO通常应用于数字芯片的版图设计,它是对设计的layout进行局部的小范围修改和重新布线的过程,而不影响设计的其他部分的布局布线。ECO的目的是为了节省时间和成本,特别是在芯片设计的后期阶段,当RTL(寄存器传输级)代码冻结后,通过ECO来修正设计中的问题。
vue3前端开发-小兔鲜项目-一级页面banner图渲染
yrldjsbk的博客
07-19 339
其实,首页的banner渲染代码可以拿来复用的,只是区别在于,传递的接口参数不一样而已。我们的一级页面就可以成功拿到了后端接口反馈过来的一级栏目的banner图信息了。我们增加了一个参数对象params.而且做好了默认值的设置。(用的是一种解构赋值的模式)1:改造一下之前的获取banner的接口调用函数,增加一个参数对象。2:把之前HomeBanner.vue里面的代码,拿过来,在template里面新增banner的渲染模块内容。写好默认的值1.(不赋值的情况下,就是这个默认值1)3:修改完善页面内容。
了解 JSON Web 令牌 (JWT)
技术探索驿站
07-18 672
在现代 Web 开发领域,确保客户端和服务器之间的通信安全至关重要。JSON Web Tokens (JWT) 已成为确保安全高效数据交换的流行解决方案。本文将深入探讨 JWT 是什么、它们的工作原理以及它们为何对于 Web 应用程序中的安全身份验证和授权至关重要。JSON Web Token (JWT) 是一种紧凑且 URL 安全的表示双方之间传输声明的方式。
【Python】探索 Python 中的 any 和 all 方法
最新发布
2333333
07-21 639
any:用于检查一个可迭代对象中是否至少有一个元素为真。如果有一个元素为真,则返回 True,否则返回 False。all:用于检查一个可迭代对象中是否所有元素都为真。如果所有元素都为真,则返回 True,否则返回 False。iterable:一个可迭代对象,如列表、元组、集合等。any 和 all 是 Python 中两个非常有用的内置函数,特别适用于需要检查序列中元素是否符合特定条件的场景。通过理解和掌握 any 和 all 的用法,我们可以编写更加简洁和高效的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值