0x00 前言 ​ 　　ngx_lua_waf是一款基於ngx_lua的web應用防火牆，使用簡單，高性能、輕量級。默認防御規則在wafconf目錄中，摘錄幾條核心的SQL注入防御規則： 這邊主要分享三種另類思路，Bypass ngx_lua_waf SQL注入防御。 0x01 ...

ngx_lua_waf是一款開源的 基於 ngx_lua的 web應用防火牆 github地址是 https://github.com/loveshell/ngx_lua_waf 安裝流程如下 1 安裝 lua 環境 ...

1. Nginx+lua介紹 　　Nginx作為一款面向性能設計的HTTP服務器，相較於Apache、lighttpd具有占有內存少，穩定性高等優勢。其流行度越來越高，應用也越來越廣泛，常見的應用有：web服務器、反向代理服務器以及電子郵件（IMAP/POP3）代理服務器，高並發大流量站點常用 ...

轉自：http://www.tuicool.com/articles/FbQ3ymB WAF的主要功能為： ip黑白名單 url黑白名單 useragent黑白名單 referer黑白名單 常見web漏洞防護，如xss，sql注入等 cc攻擊防護 掃描器簡單防護 ...

安裝nginx+ngx_lua支持WAF防護功能 nginx lua模塊淘寶開發的nginx第三方模塊,它能將lua語言嵌入到nginx配置中,從而使用lua就極大增強了nginx的能力.nginx以高並發而知名,lua腳本輕便,兩者的搭配堪稱完美. 用途： 防止sql注入，本地包含，部分溢出 ...

原文： ngx_Lua模塊中的加密api接口 ngx.crc32_short 該方法主要是計算給定字符串 str 的循環校驗碼（Cyclic Redundancy Code）的摘要，計算出來的結果是一個很大的整數。 ngx.crc32_long 該方法 ...

WAF簡介 　什么是WAF 　　Web應用防護系統（也稱：網站應用級入侵防御系統 。英文：Web Application Firewall，簡稱： WAF）。利用國際上公認的一種說法：Web應用 防火牆 是通過執行一系列針對HTTP/HTTPS的 安全策略 來專門為Web應用提供保護的一款產品 ...

兩種方式 使用nginx+lua來實現WAF,須在編譯nginx的時候配置上lua 部署 ...