今天是我正式在Linux下安装nginx的第一天吧，搜索，查看，安装，这之间肯定是或多或少的遇到了很多的问题，不管是大的还是小的，都应该记录下来，或许以后还会用到，或许会帮到其他人。 首先，先说一下，我是在virtualbox上装了ubuntu13.01这个版本下安装并配置nginx、naxsi ...

nginx增加modsecurity模块 modsecurity原本是Apache上的一款开源waf，可以有效的增强web安全性，目前已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器。 1 2 ...

序 2019年2月18日，加入妈妈网，至今已经有四个月的时间，上周进到一个网关项目组，这个项目的主要目的是基于openResty+Naxsi实现WAF，相关技术初定涉及到openResty、Lua、Naxsi、ELK、Redis、php、Nginx、MySQL、consul、etcd，解决方案 ...

原文地址：http://f2ex.cn/nginx-installed-configuration-naxsi-waf/ Naxsi 是第三方 nginx 模块 ，它和 Modsecurity 都是开源 WAF ，但是它们的防御模式不同。 Naxsi 不依赖像防病毒软件这样的签名库 ...

ngx_lua_waf 安装说明文档 作者github地址: https：//github.com/loveshell/ngx_lua_waf ———————————————————————————————————————————————————-转自作者说明文档: ngx_lua_waf ...

背景 　　为了增强web服务器的安全性，减轻服务器的压力，给服务器增加一道安全屏障，减少服务器受到"不必要"的攻击。 需求 　　因为原有的服务器使用nginx做web服务器(至于为什么使用nginx？以及nginx的优势在哪里？我在这里就不过多的赘述了。想了解的自行学习相关知识),所以要想 ...

前言 因工作原因,接触到了WAF,今天部署了一下Naxsi,记录一下 GitHub 正文 环境 Centos 7 下载 更新yum yum update -y 安装必要依赖 yum install gcc gcc-c++ cmake ncurses ncurses-devel ...

　　​ 梳理了一下自己写过的WAF Bypass相关的文章，按照编写时间顺序，整理成了一个WAF Bypass实战系列，如果你准备了解WAF攻防这一块的内容，可以来了解一下。 第一篇：《BypassD盾IIS防火墙SQL注入防御（多姿势）》 原文地址：http ...