ngx_lua 模块 https://segmentfault.com/a/1190000012233483 nginx lua重置请求参数及常量备忘 Lua ...

ngx_lua模块的原理： 1、每个worker（工作进程）创建一个Lua VM，worker内所有协程共享VM；2、将Nginx I/O原语封装后注入 Lua VM，允许Lua代码直接访问；3、每个外部请求都由一个Lua协程处理，协程之间数据隔离；4、Lua代码调用I/O操作等异步接口 ...

--[[ test--]]ngx.header.content_type = "text/plain"; --输出头部local user = ngx.var.arg_user -- 定义user变量并获取url中的参数 http://localhost?user=hellolocal ...

原文： ngx_Lua模块中的加密api接口 ngx.crc32_short 该方法主要是计算给定字符串 str 的循环校验码（Cyclic Redundancy Code）的摘要，计算出来的结果是一个很大的整数。 ngx.crc32_long 该方法 ...

题注 最近我在学习nginx的lua插件，发现结合nginx的异步io和lua的流程控制能力，还是有很丰富的想象空间的：几乎所有常见的http请求的处理逻辑都能搞定，诸如查查数据库，访问一下memcache，读写一下本地文件等，都不在话下。恰好我正在研究一个第三方http服务的调用api，就产生 ...

　　本篇介绍在CentOS7.6上安装、测试使用ngx_lua_waf + openresty。 Preface 安装Luagit 安装OpenResty 安装依赖 下载安装 配置ngx_lua_waf 下载 ...

背景 随着openresty的出现，让nginx使用lua解决一些业务的能力大幅度提高，ngx_lua可以使用nginx自生的基于事件驱动的IO模型，和后端的存储，业务等系统实现非阻塞的连接交互。 如何使用ngx_lua连接后端的Thrift-Server呢？ 基于这个需求，本人为 ...

0x00 前言 ​ 　　ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简单，高性能、轻量级。默认防御规则在wafconf目录中，摘录几条核心的SQL注入防御规则： 这边主要分享三种另类思路，Bypass ngx_lua_waf SQL注入防御。 0x01 ...