Web應用防護系統（也稱：網站應用級入侵防御系統 。英文：Web Application Firewall，簡稱： WAF）。利用國際上公認的一種說法：Web應用 防火牆是通過執行一系列針對HTTP/HTTPS的 安全策略來專門為Web應用提供保護的一款產品。 nginx+lua安裝方法 方法 ...

前言 對於項目里面只是使用代理等常用功能，在線安裝即可，如需制定化模塊，則推薦編譯安裝 PS：本文不僅僅包含Nginx相關的知識點，還包含了逆天學習方法（對待新事物的處理） 官方網站：https://nginx.org/ Github：https://github.com ...

　　本篇介紹在CentOS7.6上安裝、測試使用ngx_lua_waf + openresty。 Preface 安裝Luagit 安裝OpenResty 安裝依賴 下載安裝 配置ngx_lua_waf 下載 ...

1.安裝依賴 2.安裝Lua 3.安裝LuaJIT 4.安裝兩個插件 5.給已經安裝過的nginx打補丁，沒裝過就直接裝，方法一樣 6.配置nginx ...

Nginx+Lua的安全waf防火牆 看一下別人寫好的：https://github.com/loveshell/ngx_lua_waf 先安裝git：yum -y install git 在/opt/download下執行：git clone https ...

WEB waf應用 Nginx+modsecurity WAF防火牆 ModSecurity是一個開源的跨平台Web應用程序防火牆（WAF）模塊。它被稱為WAF的“瑞士軍刀”，它使Web應用程序防御者能夠了解HTTP（S）流量 ...

原文：http://www.2cto.com/net/201608/534272.html 安裝LuaJIT http://luajit.org/download/LuaJIT-2.0.4.tar.gz tar xf LuaJIT-2.0.4.tar.gz cd LuaJIT-2.0.4 ...

0x00 前言 ​ 　　ngx_lua_waf是一款基於ngx_lua的web應用防火牆，使用簡單，高性能、輕量級。默認防御規則在wafconf目錄中，摘錄幾條核心的SQL注入防御規則： 這邊主要分享三種另類思路，Bypass ngx_lua_waf SQL注入防御。 0x01 ...