Environment

Nginx WAF 限制并发访问

现在网站一般都采用user-waf→源站的访问模式,或者采用user→cdn-源站的模式,$remote_addr将获取到的IP是waf或者cdn的IP而不是真实的用户IP。$http_x_forwarded_for才是用户的真实IP地址。哪么相关的策略都应该针对$http_x_forwarded_for展开。 (more…)
阅读全文
Environment

Nginx部署配置应用级防火墙WAF

nginx默认可能做一些基础的防御,需要写出很多的localtion,返回403或者404。例如: [crayon-639385248364d248901045/] 还可以使用已经配置好的WAF(请根据具体情况,具体调整),今天推荐一款给大家。 1:此方法适用于未开始安装nginx; 参考文档:https://github.com/loveshell/ngx_lua_waf 具体配置方法如下:...
阅读全文