Nginx部署配置应用级防火墙WAF

nginx默认可能做一些基础的防御,需要写出很多的localtion,返回403或者404。例如:

还可以使用已经配置好的WAF(请根据具体情况,具体调整),今天推荐一款给大家。文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/nginx-web-application-firewall/

1:此方法适用于未开始安装nginx;文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/nginx-web-application-firewall/

参考文档:https://github.com/loveshell/ngx_lua_waf文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/nginx-web-application-firewall/

具体配置方法如下:


测试安装:修改nginx.conf 增加第一个配置
文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/nginx-web-application-firewall/

访问http://note.t4x.org/hello 如果出现hello,lua即表示lua安装成功。文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/nginx-web-application-firewall/

部署WAF:

文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/nginx-web-application-firewall/

2:此方法适用于已安装nginx;文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/nginx-web-application-firewall/

参考文档:https://github.com/openresty文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/nginx-web-application-firewall/

参考文档:https://github.com/unixhot/waf


WAF部署:
文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/nginx-web-application-firewall/

参考文档:https://github.com/unixhot/waf
参考文档:https://github.com/loveshell/ngx_lua_waf
参考文档:https://github.com/openresty
参考文档:http://drops.wooyun.org/tips/734文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/environment/nginx-web-application-firewall/

申明:除非注明Byrd's Blog内容均为原创,未经许可禁止转载!详情请阅读版权申明!

 
Byrd
  • by Published onFebruary 15, 2017
  • 原文链接:https://note.t4x.org/environment/nginx-web-application-firewall/
匿名

Comment

Anonymous

Slide puzzle verification.