差不多，一个星期多的时间都过去了。但是还是感觉时间过的太快，总是不禁的让人长叹一声，关于nginx和（naxsi）WAF这个问题，也算是只走出了第一步，在遇到了各种乱七八糟的错误之后总算是想要静下心来写一些自己这小段时间里的一些感受或者是算不上总结的总结。参考的文章也很多，我在这里 ...

nginx增加modsecurity模块 modsecurity原本是Apache上的一款开源waf，可以有效的增强web安全性，目前已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器。 1 2 ...

下载naxsi 编译openresty加上--add-module 将核心规则复制到openresty的conf中 自定义一个规则文件 内容为 编辑opernresty的主配置文件 在http中引用核心 ...

什么是WAF Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 实现WAF ...

　　本篇介绍在CentOS7.6上安装、测试使用ngx_lua_waf + openresty。 Preface 安装Luagit 安装OpenResty 安装依赖 下载安装 配置ngx_lua_waf 下载 ...

https://moonbingbing.gitbooks.io/openresty-best-practices/content/ ...

此文已由作者汤晓静授权网易云社区发布。 欢迎访问网易云社区，了解更多网易技术产品运营经验。 lua 协程与 nginx 事件机制结合 文章前部分用大量篇幅阐述了 lua 和 nginx 的相关知识，包 ...

最近机器人项目的子项目，由于和BAT中的一家进行合作，人家要求用HTTPS连接，于是乎，我们要改造我们的nginx的配置，加添HTTPS的支持。 当然了，HTTPS需要的证书，必须是认证机构颁发的，这里的配置实践，也是从技术路线上的一次操作，证书是基于openssl生成的。没有谁颁发，自建 ...