使用NGINX+Openresty实现WAF功能 一、了解WAF1.1 什么是WAF Web应用防护系统（也称：网站应用级入侵防御系统 。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用 防火墙 是通过执行一系列针对HTTP ...

1、简介Web应用防火墙（Web Application Firewall， WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击（Cross Site Scripting xss）、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战 ...

Zabbix VS Nagios VS Open-Falcon Zabbix Zabbix是一个企业级的开源分布式监控解决方案，支持实施从数以万计的服务器、虚拟机、网络设备等收集百万的指标数据，具备常见的商业监控软件所具备的功能（主机的性能监控、网络设备性能监控、数据库性能监控 ...

以下内容是转至盛大创新研究院官方博客的一篇文章http://in.sdo.com/?p=1707，文中几乎涵盖了当今主流的推荐系统开源软件，我把全文都贴过来了，不过与原文不同的是我把有些已经停止更新/或者更新很慢的都往后面排了。另外也写写自己的一些使用总结 ...

0 前言 　　ModSecurity是一个开源的跨平台Web应用程序防火墙（WAF）引擎，用于Apache，IIS和Nginx，由Trustwave的SpiderLabs开发。作为WAF产品，ModSecurity专门关注HTTP流量，当发出HTTP请求时，ModSecurity检查请求的所有 ...

什么是WAF Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 实现WAF ...

序 2019年2月18日，加入妈妈网，至今已经有四个月的时间，上周进到一个网关项目组，这个项目的主要目的是基于openResty+Naxsi实现WAF，相关技术初定涉及到openResty、Lua、Naxsi、ELK、Redis、php、Nginx、MySQL、consul、etcd，解决方案 ...

　　本篇介绍在CentOS7.6上安装、测试使用ngx_lua_waf + openresty。 Preface 安装Luagit 安装OpenResty 安装依赖 下载安装 配置ngx_lua_waf 下载 ...