File tree Expand file tree Collapse file tree 1 file changed +6
-5
lines changed
Expand file tree Collapse file tree 1 file changed +6
-5
lines changed Original file line number Diff line number Diff line change 1- # waf
1+ # WAF
22
33- 使用Nginx+Lua实现自定义WAF(Web application firewall)
4- - 看了两天Lua,练练手,参考 https://github.com/loveshell/ngx_lua_waf
4+ - 最近发现使用的人越来越多了,计划开始维护和增加新功能 2020.7.29 赵班长
55
66## 项目背景介绍
77
88### 需求产生
99
10- 由于原生态的Nginx的一些安全防护功能有限,就研究能不能自己编写一个WAF,参考Kindle大神的ngx_lua_waf,自己尝试写一个了,使用两天时间,边学Lua,边写。不过不是安全专业,只实现了一些比较简单的功能:
10+ 由于原生态的Nginx的一些安全防护功能有限,就研究能不能自己编写一个WAF,参考Kindle大神的ngx_lua_waf,自己尝试写一个了,使用两天时间,边学Lua,边写。不过不是安全专业,只实现了一些比较简单的功能:
1111
1212### 功能列表:
1313
19196. 支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些,返回403。
20207. 支持URL参数过滤,原理同上。
21218. 支持日志记录,将所有拒绝的操作,记录到日志中去。
22- 9. 日志记录为JSON格式,便于日志分析,例如使用ELKStack进行攻击日志收集 、存储、搜索和展示。
22+ 9. 日志记录为JSON格式,便于日志分析,例如使用ELK进行攻击日志收集 、存储、搜索和展示。
2323
2424### WAF实现
25- WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。所以本文中的WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成。
25+
26+ WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。所以本文中的WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成。
2627
2728## 安装部署
2829
You can’t perform that action at this time.
0 commit comments