zoukankan      html  css  js  c++  java
  • nginx安装waf防护

    一.安装nginx

    二.安装luajit2.0

    三.安装ngx_devel_kit
    #wget https://github.com/simpl/ngx_devel_kit/archive/v0.2.19.tar.gz --no-check-certificate
    #tar -zxvf v0.2.19

    四.安装nginx_lua_module

    五.编译nginx

    七.安装配置nginx_lua_waf
    1.安装

    wget https://github.com/loveshell/ngx_lua_waf/archive/master.zip --no-check-certificate
    unzip master
    cd ngx_lua_waf-master/
    mkdir /usr/local/nginx/conf/waf
    mv * /usr/local/nginx/conf/waf/
    

      


    2.配置

    lua_need_request_body on;
    lua_package_path "/usr/local/nginx/conf/waf/?.lua"; lua_shared_dict limit 10m; init_by_lua_file /usr/local/nginx/conf/waf/init.lua; access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;

      


    3.config.lua配置说明
    config.lua配置文件说明:

    RulePath = "/usr/local/nginx/conf/waf/wafconf/"
    --规则存放目录
    attacklog = "off"
    --是否开启攻击信息记录,需要配置logdir
    logdir = "/usr/local/nginx/logs/hack/"
    --log存储目录,该目录需要用户自己新建,切需要nginx用户的可写权限
    UrlDeny="on"
    --是否拦截url访问
    Redirect="on"
    --是否拦截后重定向
    CookieMatch = "on"
    --是否拦截cookie攻击
    postMatch = "on" 
    --是否拦截post攻击
    whiteModule = "on" 
    --是否开启URL白名单
    ipWhitelist={"127.0.0.1"}
    --ip白名单,多个ip用逗号分隔
    ipBlocklist={"1.0.0.1"}
    --ip黑名单,多个ip用逗号分隔
    CCDeny="on"
    --是否开启拦截cc攻击(需要nginx.conf的http段增加lua_shared_dict limit 10m;)
    CCrate = "100/60"
    --设置cc攻击频率,单位为秒.
    --默认1分钟同一个IP只能请求同一个地址100次
    html=[[Please go away~~]]
    --警告内容,可在中括号内自定义
    备注:不要乱动双引号,区分大小写

    4.重启nginx

    5.测试,访问网址 url/?id=../etc/passwd

    参考网址:

    http://blog.slogra.com/post-497.html

  • 相关阅读:
    OSX中zsh新增环境变量
    新的开始 春光明媚
    tmux
    继承
    6
    Object类
    网页收藏
    画王八
    ES6 语法之import export
    ES6 语法 之 destructuring
  • 原文地址:https://www.cnblogs.com/itfenqing/p/5474286.html
Copyright © 2011-2022 走看看