兴凡

一个基于lua-nginx-module(openresty)的web应用防火墙
作者话:ngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_lua的web应用防火墙。代码很简单,开发初...
扫描右侧二维码阅读全文
07
2019/01

一个基于lua-nginx-module(openresty)的web应用防火墙

作者话:
ngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_lua的web应用防火墙。

代码很简单,开发初衷主要是使用简单,高性能和轻量级。

现在开源出来,遵从MIT许可协议。其中包含我们的过滤规则。如果大家有什么建议和想fa,欢迎和我一起完善。
用途:
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止ApacheBench之类压力测试工具的攻击
屏蔽常见的扫描黑客工具,扫描器
屏蔽异常的网络请求
屏蔽图片附件类目录php执行权限
防止webshell上传
效果:
请输入图片描述
项目地址:https://github.com/leomyy/ngx_lua_waf

Last modification:January 7th, 2019 at 02:09 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment