Nginx安装ngx_lua_waf改版

  1. 云栖社区>
  2. 博客>
  3. 正文

Nginx安装ngx_lua_waf改版

麦老师 2019-04-30 09:37:20 浏览555
展开阅读全文

ngx_lua_waf改版,增加网段、UA、主机白名单等功能,修复了一些bug,项目地址:https://github.com/whsir/ngx_lua_waf

ngx_lua_waf改版基于ngx_lua_waf二次修改,增加了一些必要的功能,使用起来简单,高性能和轻量级。

主要功能如下:

防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
可以根据ip、网段、server_name、User-Agent做白名单

本文基于Centos7.x系统,关闭selinux,关闭防火墙(或自行设置规则)

想要使用ngx_lu

网友评论

登录后评论
0/500
评论
麦老师
+ 关注