使用NGINX+Openresty實現WAF功能 一、了解WAF1.1 什么是WAF Web應用防護系統（也稱：網站應用級入侵防御系統 。英文：Web Application Firewall，簡稱： WAF）。利用國際上公認的一種說法：Web應用 防火牆 是通過執行一系列針對HTTP ...

1、簡介Web應用防火牆（Web Application Firewall， WAF），通過對HTTP(S)請求進行檢測，識別並阻斷SQL注入、跨站腳本攻擊（Cross Site Scripting xss）、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC(挑戰 ...

Zabbix VS Nagios VS Open-Falcon Zabbix Zabbix是一個企業級的開源分布式監控解決方案，支持實施從數以萬計的服務器、虛擬機、網絡設備等收集百萬的指標數據，具備常見的商業監控軟件所具備的功能（主機的性能監控、網絡設備性能監控、數據庫性能監控 ...

以下內容是轉至盛大創新研究院官方博客的一篇文章http://in.sdo.com/?p=1707，文中幾乎涵蓋了當今主流的推薦系統開源軟件，我把全文都貼過來了，不過與原文不同的是我把有些已經停止更新/或者更新很慢的都往后面排了。另外也寫寫自己的一些使用總結 ...

0 前言 　　ModSecurity是一個開源的跨平台Web應用程序防火牆（WAF）引擎，用於Apache，IIS和Nginx，由Trustwave的SpiderLabs開發。作為WAF產品，ModSecurity專門關注HTTP流量，當發出HTTP請求時，ModSecurity檢查請求的所有 ...

什么是WAF Web應用防護系統（也稱為：網站應用級入侵防御系統。英文：Web Application Firewall，簡稱： WAF）。利用國際上公認的一種說法：Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。 實現WAF ...

序 2019年2月18日，加入媽媽網，至今已經有四個月的時間，上周進到一個網關項目組，這個項目的主要目的是基於openResty+Naxsi實現WAF，相關技術初定涉及到openResty、Lua、Naxsi、ELK、Redis、php、Nginx、MySQL、consul、etcd，解決方案 ...

　　本篇介紹在CentOS7.6上安裝、測試使用ngx_lua_waf + openresty。 Preface 安裝Luagit 安裝OpenResty 安裝依賴 下載安裝 配置ngx_lua_waf 下載 ...