Nginx部署配置应用级防火墙WAF

nginx默认可能做一些基础的防御,需要写出很多的localtion,返回403或者404。例如:

还可以使用已经配置好的WAF(请根据具体情况,具体调整),今天推荐一款给大家。

1:此方法适用于未开始安装nginx;

参考文档:https://github.com/loveshell/ngx_lua_waf

具体配置方法如下:

测试安装:修改nginx.conf 增加第一个配置

访问http://www.t4x.org/hello 如果出现hello,lua即表示lua安装成功。

部署WAF:

2:此方法适用于已安装nginx;

参考文档:https://github.com/openresty

参考文档:https://github.com/unixhot/waf

WAF部署:

参考文档:https://github.com/unixhot/waf
参考文档:https://github.com/loveshell/ngx_lua_waf
参考文档:https://github.com/openresty
参考文档:http://drops.wooyun.org/tips/734

Byrd

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: