首页 » Linux » nginx安装ngx_lua_waf防护

nginx安装ngx_lua_waf防护

 

ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。

♦防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
♦防止svn/备份之类文件泄漏
♦防止ApacheBench之类压力测试工具的攻击
♦屏蔽常见的扫描黑客工具,扫描器
♦屏蔽异常的网络请求
♦屏蔽图片附件类目录php执行权限
♦防止webshell上传

配置方法如下,nginx编译安装可参考https://blog.whsir.com/post-2134.html

1、下载ngx_devel_kit

2、下载lua-nginx-module

3、安装luajit

4、导入环境变量

5、编译nginx模块(注意增加模块不需要make install)

6、下载ngx_lua_waf

7、在nginx.conf的http字段内添加以下内容

8、最后重启nginx(reload也可以的)

9、验证(看到如下图即表示配置成功)

http://域名或IP地址/index.php?id=../etc/passwd

例如:http://192.168.157.132/index.php?id=../etc/passwd


原文链接:nginx安装ngx_lua_waf防护,转载请注明来源!

0