WEB服务器,在互联网上,不可避免的遇到安全问题,推荐一款免费的WAF. 一、基础环境 $ uname -a Linux open-boots-1.localdomain 5.14.0-60...

现在网站一般都采用user-waf→源站的访问模式,或者采用user→cdn-源站的模式,$remote_addr将获取到的IP是waf或者cdn的IP而不是真实的用户IP。$http_x_forwa...

nginx默认可能做一些基础的防御，需要写出很多的localtion，返回403或者404。例如： [crayon-69aa357d39462224316847/] 还可以使用已经配置好的WA...