WAF安全应用防火墙(nginx+lua)-白红宇

WAF安全应用防火墙(nginx+lua)

阅读量：87 次

发布时间：2019-02-26

本文共 2410 字，大约阅读时间需要 8 分钟。

Nginx 403 ? 404 ?????? WAF ????

Nginx ??????? HTTP ?????????????????? web ???????? Nginx????????? 403 ? 404 ??????????Nginx ??????? Lua ????????? web ??????WAF???????????????? Nginx ? 403 ? 404 ????????? Nginx ?? Lua ????? WAF ??????

Nginx ?? 403 ???

??? Nginx ?? 403 ?????????????????????????????????????

set $block_user_agent 0;if ($http_user_agent ~ "Wget|AgentBench") {    set $block_user_agent 1;}if ($block_user_agent = 1) {    return 403;}

??????????? "Wget" ? "AgentBench" ?????????? 403 ????

Nginx ?? 404 ???

??? Nginx ?? 404 ????????? Nginx ???????????????????????????????

location ~* "\.(sql|bak|zip|tgz|tar.gz)" {    return 404;}

??????????? .sql?.bak?.zip?.tgz ? .tar.gz ???????????? 404 ????

Nginx ?? Lua ???? WAF ??

Nginx ?????????????????? WAF ????????? Nginx ? Lua ??????????????

????

??????? Nginx ? PCRE ???????????

# ?? Nginx ??wget http://nginx.org/download/nginx-1.9.4.tar.gz# ?? PCRE ??wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz# ?? LuaJIT ? Nginx ??????NDK?wget http://luajit.org/download/LuaJIT-2.0.3.tar.gzwget https://github.com/simpl/ngx_devel_kit/archive/v0.2.19.tar.gzwget https://github.com/openresty/lua-nginx-module/archive/v0.9.16.tar.gz# ?? Nginx ???????useradd -s /sbin/nologin -M www

????? LuaJIT ? Nginx ??

????? LuaJIT ??????

# ?? LuaJIT ??tar -zxvf LuaJIT-2.0.3.tar.gz# ?? Nginx ?????? Lua ??tar -zxvf ngx_devel_kit-0.2.19.tar.gztar -zxvf lua-nginx-module-0.9.16.tar.gz

?? LuaJIT ? Nginx

?? LuaJIT ? Nginx?

# ?? PCREtar -zxvf pcre-8.40.tar.gz# ?? Nginxtar -zxvf nginx-1.9.4.tar.gz# ?? Nginx ????cd nginx-1.9.4# ?? Nginx ????????export LUAJIT_LIB=/usr/local/libexport LUAJIT_INC=/usr/local/include/luajit-2.0# ?? Nginx ??????./configure --prefix=/usr/local/nginx --user=www --group=www \    --with-http_ssl_module --with-http_stub_status_module --with-file-aio --with-http_dav_module \    --add-module=../ngx_devel_kit-0.2.19/ --add-module=../lua-nginx-module-0.9.16/ \    --with-pcre=/usr/local/src/pcre-8.40# ????? Nginxmake -j2 && make install

??????

???? LuaJIT ??????

ln -s /usr/local/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2

????

???????????? Nginx ??????????????

location /hello {    default_type 'text/plain';    content_by_lua 'ngx.say("hello, lua")';}

???????? Nginx ???

/usr/local/nginx-1.9.4/sbin/nginx -t/usr/local/nginx-1.9.4/sbin/nginx

??????????????? Nginx ? 403 ? 404 ??????????????? Lua ????????? WAF ??????????? WAF ???????????????????

转载地址：http://vomk.baihongyu.com/

你可能感兴趣的文章

OpenCV与AI深度学习 | 实战 | OpenCV传统方法实现密集圆形分割与计数(详细步骤 + 代码)

查看>>

OpenCV与AI深度学习 | 实战 | OpenCV实现扫描文本矫正应用与实现详解(附源码)

查看>>

OpenCV与AI深度学习 | 实战 | 使用OpenCV和Streamlit搭建虚拟化妆应用程序（附源码）

查看>>

OpenCV与AI深度学习 | 实战 | 使用YOLOv8 Pose实现瑜伽姿势识别

查看>>

OpenCV与AI深度学习 | 实战 | 使用YoloV8实例分割识别猪的姿态（含数据集）

查看>>

OpenCV与AI深度学习 | 实战 | 使用姿态估计算法构建简单的健身训练辅助应用程序

查看>>

OpenCV与AI深度学习 | 实战 | 基于OpenCV和K-Means聚类实现颜色分割（步骤 + 代码）

查看>>

OpenCV与AI深度学习 | 实战 | 基于YoloV5和Mask RCNN实现汽车表面划痕检测(步骤 + 代码)

查看>>

OpenCV与AI深度学习 | 实战 | 基于YOLOv9+SAM实现动态目标检测和分割（步骤 + 代码）

查看>>

OpenCV与AI深度学习 | 实战 | 基于YOLOv9和OpenCV实现车辆跟踪计数（步骤 + 源码）

查看>>

OpenCV与AI深度学习 | 实战 | 文本图片去水印--同时保持文本原始色彩(附源码)

查看>>

OpenCV与AI深度学习 | 实战—使用YOLOv8图像分割实现路面坑洞检测（步骤 + 代码）

查看>>

OpenCV与AI深度学习 | 实战篇——基于YOLOv8和OpenCV实现车速检测(详细步骤 + 代码)

查看>>

OpenCV与AI深度学习 | 实战｜OpenCV实时弯道检测(详细步骤+源码)

查看>>

OpenCV与AI深度学习 | 实践教程｜旋转目标检测模型-TensorRT 部署(C++)

查看>>

OpenCV与AI深度学习 | 工业缺陷检测中数据标注需要注意的几个事项

查看>>

OpenCV与AI深度学习 | 干货 | 深度学习模型训练和部署的基本步骤

查看>>

OpenCV与AI深度学习 | 手把手教你用Python和OpenCV搭建一个半自动标注工具（详细步骤 + 源码）

查看>>

OpenCV与AI深度学习 | 水下检测+扩散模型：或成明年CVPR最大惊喜！

查看>>

OpenCV与AI深度学习 | 深度学习检测小目标常用方法

查看>>