前言:最近一段时间在写加密数据功能，对安全相关知识还是缺少积累，无意间接触到了WAF相关知识，刚好Nginx可以实现WAF功能，也简单学习了Lua这门语言，分享下 一、WAF产生的背景 过去企业通常会采用防火墙，作为安全保障的第一道防线；当时的防火墙只是在第三层（网络层）有效的阻断一些数据包 ...

ModSecurity 是一款开源Web应用防火墙，支持Apache/Nginx/IIS,可作为服务器基础安全设施，还是不错的选择。 系统环境：window 2008 R2+IIS 7 0X01 ...

一、编译安装Nginx 1.安装依赖环境 $ yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP- ...

使用Nginx+Lua实现waf 软件包需求： 1 、Nginx兼容性【最后测试到1.13.6】 2 、PCRE为Nginx编译安装关系的依赖 3 、下载luajit解释器和ngx_devel_kit以及lua-nginx-module ...

什么是WAF Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 实现WAF ...

使用NGINX+Openresty实现WAF功能 一、了解WAF1.1 什么是WAF Web应用防护系统（也称：网站应用级入侵防御系统 。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用 防火墙 是通过执行一系列针对HTTP ...

1. Nginx+lua介绍 　　Nginx作为一款面向性能设计的HTTP服务器，相较于Apache、lighttpd具有占有内存少，稳定性高等优势。其流行度越来越高，应用也越来越广泛，常见的应用 ...

Web应用防护系统（也称：网站应用级入侵防御系统 。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用 防火墙是通过执行一系列针对HTTP/HTTPS的 安全策略来专门为Web应用提供保护的一款产品。 nginx+lua安装方法 方法 ...