0x00 前言 ​ 　　ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简单，高性能、轻量级。默认防御规则在wafconf目录中，摘录几条核心的SQL注入防御规则： 这边主要分享三种另类思路，Bypass ngx_lua_waf SQL注入防御。 0x01 ...

ngx_lua_waf是一款开源的 基于 ngx_lua的 web应用防火墙 github地址是 https://github.com/loveshell/ngx_lua_waf 安装流程如下 1 安装 lua 环境 ...

1. Nginx+lua介绍 　　Nginx作为一款面向性能设计的HTTP服务器，相较于Apache、lighttpd具有占有内存少，稳定性高等优势。其流行度越来越高，应用也越来越广泛，常见的应用有：web服务器、反向代理服务器以及电子邮件（IMAP/POP3）代理服务器，高并发大流量站点常用 ...

转自：http://www.tuicool.com/articles/FbQ3ymB WAF的主要功能为： ip黑白名单 url黑白名单 useragent黑白名单 referer黑白名单 常见web漏洞防护，如xss，sql注入等 cc攻击防护 扫描器简单防护 ...

安装nginx+ngx_lua支持WAF防护功能 nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美. 用途： 防止sql注入，本地包含，部分溢出 ...

原文： ngx_Lua模块中的加密api接口 ngx.crc32_short 该方法主要是计算给定字符串 str 的循环校验码（Cyclic Redundancy Code）的摘要，计算出来的结果是一个很大的整数。 ngx.crc32_long 该方法 ...

WAF简介 　什么是WAF 　　Web应用防护系统（也称：网站应用级入侵防御系统 。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品 ...

两种方式 使用nginx+lua来实现WAF,须在编译nginx的时候配置上lua 部署 ...