使用NGINX+Openresty实现WAF功能 一、了解WAF1.1 什么是WAF Web应用防护系统（也称：网站应用级入侵防御系统 。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用 防火墙 是通过执行一系列针对HTTP ...

摘要 基于 orange(nginx+openresty) + docker 实现微服务 网关功能 ;以实现 docker 独立容器 来跑 独立语言独立环境 在 同一个授权下 运行相关组合程序。。年初 实现了相关功能开发 稳定运行了快一年了 文档还未整理 。在此备注 补录上 ...

。 　WAF的功能 　　支持IP白名单和黑名单功能，直接将黑名单的IP访问拒绝。　　支持URL ...

1. Nginx+lua介绍 　　Nginx作为一款面向性能设计的HTTP服务器，相较于Apache、lighttpd具有占有内存少，稳定性高等优势。其流行度越来越高，应用也越来越广泛，常见的应用有：web服务器、反向代理服务器以及电子邮件（IMAP/POP3）代理服务器，高并发大流量站点常用 ...

Openresty简介 OpenResty® 是一个结合了 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。OpenResty® 通过汇聚 ...

使用NGINX+LUA实现WAF功能 一、了解WAF 1.1 什么是WAF Web应用防护系统（也称：网站应用级入侵防御系统 。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用 防火墙 是通过执行一系列针对 ...

前言:最近一段时间在写加密数据功能，对安全相关知识还是缺少积累，无意间接触到了WAF相关知识，刚好Nginx可以实现WAF功能，也简单学习了Lua这门语言，分享下 一、WAF产生的背景 过去企业通常会采用防火墙，作为安全保障的第一道防线；当时的防火墙只是在第三层（网络层）有效的阻断一些数据包 ...

使用Nginx+Lua实现waf 软件包需求： 1 、Nginx兼容性【最后测试到1.13.6】 2 、PCRE为Nginx编译安装关系的依赖 3 、下载luajit解释器和ngx_devel_kit以及lua-nginx ...