仅允许上游为waf应用防火墙入口访问

最新推荐文章于 2024-07-07 17:40:14 发布
最新推荐文章于 2024-07-07 17:40:14 发布
阅读量219 收藏
点赞数
分类专栏: 个人积累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouhoujia/article/details/108322619
版权

背景: 公司后端服务器存在安全漏洞,但是项目老旧已无人维护,最少成本就是接入阿里云waf应用防火墙。但是原始公网ip入口已经暴漏,所以需要拒绝直接通过原始ip访问该域名,只允许上游为waf应用防火墙ip访问。 

查看阿里云web应用防火墙ip段,见官网

Web应用防火墙回源IP网段列表

在/etc/nginx/nginx.conf

include conf.d/map.conf

# cat map.conf

map $http_x_forwarded_for $access {

            default false;

            include /etc/nginx/conf.d/ip_allow;

}

将上面ip网段列表转换为ip

# cat ip_allow

~*121.43.18 ture;

~*120.25.115 ture;

~*101.200.106 ture;

~*120.55.177 ture;

~*120.27.173 ture;

~*120.55.107 ture;

~*123.57.117 ture;

~*120.76.16 ture;

~*182.92.253.32 ture;

~*182.92.253.33 ture;

 

对应域名的配置文件添加

if ($access = false){

            return 403;

        }

 

 

以上nginx日志为标准json日志格式,方便日志收集

log_format json '{"time": "

最低0.47元/天 解锁文章
zhouhoujia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WAF(web应用防火墙)
Slow_fever_youth的博客
08-25 693
一、是什么? WAF主要用于保护web服务器不受攻击,防止因受到攻击导致软件服务中断或被远程控制。(可理解为HTTP层面的IDS) 二、主要功能 1.web防护(事前) 网络层防护:syn flood,cc攻击等 DOS攻击 应用层攻击:sql注入,xss攻击,CSRF攻击,暴力破解等 网页防篡改:文件监控+二次认证 2.防护信息泄露(事后) 银行卡,社保卡,政治敏感词,技术关键词,文件过滤等。 三、工作原理 1.异常检测协议: 对HTTP的请求进行异常检测: ①拒...
WEB应用防火墙铱迅WAF.pdf
08-11
网络安全
WAF-Web应用防护系统
海绵汽水的博客
10-18 2949
Web应用防护系统——网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。         当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡
waf防火墙/防火墙是硬件设备吗-手把手教网络安全详细教程
最新发布
程序员六七的博客
07-07 591
国产厂商硬件防火墙对比解析综述防火墙从形式上可分为软件防火墙和硬件防火墙。此次,我们主要介绍硬件防火墙防火墙一般是通过网线连接于外部网络接口与内部服务器或企业网络之间的设备。
WAF防火墙介绍
weixin_34253539的博客
11-23 203
详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt187 在互联网应用高速发展的同时,承载Web信息系统的Web服务器也面临着巨大安全挑战。因此,针对Web应用层的防御产品WAF(WebApplicationFirewall,Web应用防火墙)产品已经成为构建客户网站安全解决方案的首要选择。   根据国家计算机网络应急技术处理...
WAF防火墙
c18247162441的专栏
12-16 724
//添加依赖,一下看情况而添加,不确定需不需要 apt-get install gcc libpcre3 libpcre3-dev zlib1g-dev //tengine依赖 sudo apt-get install openssl libssl-dev libssl0.9.8 libpcre3 libpcre3-dev sudo apt-get install libxml2 libxm
WAF(Web应用防火墙
qq_43238111的博客
05-24 1023
什么是等保? 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统.
lua版waf web防火墙 redis+nginx
06-23
**lua版WAF Web防火墙**是针对Web应用程序的安全防护系统,主要利用Lua脚本语言进行规则编写和处理。Web应用程序防火墙WAF)的主要目的是保护网站免受各种恶意攻击,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞...
waf应用防火墙.docx
02-05
waf应用防火墙.docx
【web应用防火墙waf)】waf应用防火墙.docx
01-15
【web应用防火墙waf)】waf应用防火墙.docx
waf:Web应用防火墙
03-12
af Web应用防火墙
WAF防火墙是什么
kkwlss的博客
02-25 547
WAF防火墙是什么呢,首先我们要先了解下Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。2007年,国家计算机网络应急技术处理协调中心(
Web 应用程序防火墙 (WAF)
QQ652351740的博客
12-24 2822
WAF 或 Web 应用程序防火墙通过过滤和监控Web 应用程序和 Internet 之间的HTTP流量来帮助保护 Web 应用程序。它通常保护 Web 应用程序免 跨站点伪造、文件包含和SOL 注入等攻击。WAF 是协议第7层防御(在OSI 模型中),并非旨在防御所有类型的攻击。这种攻击缓解方法通常是一套工具的一部分,这些工具共同创建了针对一系列攻击向量的整体防御。 通过在Web应用程序前面部署WAF,在Web应用程序和互联网之间放置了一个屏蔽。代理服务器通过使用中介来保护客户端机器的身份,而 WAF
WAF安全应用防火墙(openresty部署)
热门推荐
******* ▄︻┻┳═一 *******
06-13 2万+
一、了解WAF1、定义 Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对http/https的 安全策略 来专门为Web应用提供保护的一款产品。2、WAF的功能 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的
WAF安全应用防火墙
Grosso27的博客
06-21 765
WAF的定义Web应用防护系统(又称:网站应用级入侵防御系统 。英文:WebApplication Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对http/https的安全策略来专门为Web应用提供保护的一款产品。 WAF可以阻止黑名单的IP访问,并把白名单中不需要的URL进行过滤。它支持User-Agent的过滤,并且能匹配自定义规则中的条目,...
WAF)Web应用程序防火墙介绍
wt334502157的博客
08-23 3501
​ Web应用程序防火墙WAF)在保护Web应用程序免受各种网络攻击方面发挥着关键作用。它通过监控、检测和防护恶意请求,提供了一道坚实的防线,保护用户数据、隐私和业务连续性。然而,要充分发挥其作用,WAF需要与其他安全措施结合使用,同时也需要管理员的定期维护和优化。通过综合的安全策略,可以实现强大的Web应用程序安全。​ Web应用程序防火墙WAF)是保护Web应用程序免受各种网络攻击的关键工具。
【网络安全产品】---应用防火墙(WAF)
嘿嘿嘿
05-04 1153
Web应用防火墙(Web Application FirewallWAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。
WAF(网络应用防火墙)是什么
不会骑摩托的程序员不是好的摄影师
04-11 3991
1. WAF全称为 ( Web Application Firewall ) 网络应用防火墙,是一种HTTP入侵检测和防御系统 2. 传统的防火墙,处于网络分层的第三层或者第四层,用来过滤特定的ip地址和端口,而WAF则处于第七层应用层,可以看到应用层的报文内容。用来实现更加负责深入和细致的审核和过滤。
WAF(Web应用防火墙)了解学习
m0_53157173的博客
04-10 3491
web应用防火墙学习了解
Web应用防火墙(WAF)技术详解与应用
Web应用防火墙(Web Application Firewall,简称WAF)是网络安全领域的重要组成部分,主要用于保护Web应用程序免受恶意攻击和数据泄露。它通过实施一套规则和策略,对HTTP/S流量进行深度检查,识别并阻止潜在的威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值