ngx_waf,全称是NGINX Web Application Firewall,是一款基于NGINX的Web应用程序防火墙模块。该模块以可编程方式检查和处理HTTP请求,从而保护Web应用程序免受各种网络攻击,如SQL注入、跨站脚本(XSS)和文件包含漏洞等。 ngx_waf模块的主要特点包括: 支持自定义规则配置:ngx_waf模块支持以文本文件的形式编写规则,并可通过特...
推荐链接:https://docs.addesp.com/ngx_waf/zh-cn/ 备用链接 1:https://add-sp.github.io/ngx_waf/zh-cn/ 备用链接 2:https://ngx-waf.pages.dev/zh-cn/ 联系方式 Telegram 频道:https://t.me/ngx_waf Telegram 群组:https://t.me/ngx_waf_group 开源许可证 BSD 3-Clause License 感谢 uthash:...
waf_captchaonprov=hCaptchasecret=your_secretsitekey=your_sitekey; } #当访问频率过高时开启验证码 http{ waf_zonename=wafsize=20m; server{ waf_cc_denyonrate=1000r/mduration=1hzone=waf:cc; waf_captchaoffprov=hCaptchasecret=your_secretsitekey=your_sitekey; waf_actioncc_deny=CAPTCHAzone=waf:action...
Referer 黑白名单。 仓库:https://github.com/ADD-SP/ngx_waf 参考文档:https://docs.addesp.com/ngx_waf/guide/installation.html#static-modules 编译ngx_waf前需查看下当前的nginx 配置: nginx -V nginx version: nginx/1.20.1 built by gcc 8.3.1 20191121 (Red Hat 8.3.1-5) (GCC) built with Ope...
介绍: ngx_lua_waf是⼀个基于ngx_lua的web应⽤防⽕墙。 主要⽤途有: 防⽌sql注⼊,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防⽌svn/备份之类⽂件泄漏 防⽌ApacheBench之类压⼒测试⼯具的攻击 屏蔽常⻅的扫描⿊客⼯具,扫描器 屏
ngx_lua_waf 安装 nginx waf模块 一、编译安装Nginx 1.安装依赖环境 $ yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP-devel doxygen zlib-devel libtool git autoconf automake libxml2-devel zlib-devel libgo-devel openssl-devel...
Nginx是一款高性能开源的HTTP服务器,通过ngx_waf模块可以快速将防护接入到其中。 ngx_waf为开源的github上的一个项目,其包含了应用防火墙的基本功能,比如 URL 检查、POST 检查和 CC 防护等。配置文件和规则文件书写简单,本模块目前支持 nginx-1.18.0 或更新的版本。
首先从防护对象来说,NGFW的防护对象是网络中的外部应用,例如FACEBOOK、P2P下载等。而WAF的防护对象是网络内部的WEB服务器。也就是说这两款产品的保护对象、防护的威胁种类、安全需求都是不一样的。 而从产品设计的角度看,针对不同问题最好采用不同的产品来独立完成,强行放在一起,反而会使得两方面都做不好。
基于ngx_lua模块的WAF凭借其高性能和灵活性,成为了许多开发者的首选。首先,让我们了解一下WAF的主要功能。一个好的WAF应该具备以下功能: IP黑白名单:根据IP地址限制访问权限。 URL黑白名单:对特定的URL进行访问控制。 User Agent黑白名单:基于User Agent信息进行访问控制。 Referer黑白名单:基于请求的Referer信息进行...
1、运行环境:CentOS 7+Nginx 1.21.0+宝塔 7.6.0+ngx_waf v7.0.0 Current,如果您的环境与我相同,以下安装指令可以照抄,反之请自行检查相关指令。 2、首先创建临时的工作目录,并将项目拷贝到本地。 1 2 3 4 5 mkdir /root/nginx #临时工作目录,这个在后面会用到 ...