testcookie-nginx-module
2016-04-06 16:37
561 查看
testcookie-nginx-module
这是一个用于防御CC攻击的nginx扩展模块, 基本原理是利用基于cookie的挑战/响应机制来验证客户端.
有两种不同的机制来发起 cookie 挑战:
1> 利用HTTP响应头 "Set-Cookie" + 307/302 HTTP Location 重定向,或者 "Set-Cookie" + HTML meta refresh 重定向发起挑战验证客户端;
2> 利用一段复杂的JavaScript代码来设置cookie验证客户端, 作者在这里用到了一个SlowAES第三方加密js来用于cookie加密;
不过利用cookie方式只能简单的拦截机器人攻击,对跨站式攻击没什么效果。不过作者还提到了一个 testcookie-flash-processor 扩展,用于生成 验证码/flash 来验证客户端,可以试试用于跨站式攻击防护。
参考:
http://kyprizel.github.io/testcookie-nginx-module/ https://github.com/kyprizel/testcookie-nginx-module https://github.com/kyprizel/testcookie-flash-processor
这是一个用于防御CC攻击的nginx扩展模块, 基本原理是利用基于cookie的挑战/响应机制来验证客户端.
有两种不同的机制来发起 cookie 挑战:
1> 利用HTTP响应头 "Set-Cookie" + 307/302 HTTP Location 重定向,或者 "Set-Cookie" + HTML meta refresh 重定向发起挑战验证客户端;
2> 利用一段复杂的JavaScript代码来设置cookie验证客户端, 作者在这里用到了一个SlowAES第三方加密js来用于cookie加密;
不过利用cookie方式只能简单的拦截机器人攻击,对跨站式攻击没什么效果。不过作者还提到了一个 testcookie-flash-processor 扩展,用于生成 验证码/flash 来验证客户端,可以试试用于跨站式攻击防护。
参考:
http://kyprizel.github.io/testcookie-nginx-module/ https://github.com/kyprizel/testcookie-nginx-module https://github.com/kyprizel/testcookie-flash-processor
相关文章推荐
- 在Nginx中搭建Nagios监控平台
- Nginx配置文件nginx.conf中文详解
- Windows下nginx+web.py+fastcgi服务搭建
- Nginx Location配置总结
- keepalived+nginx+lvs 实现web群集高可用性
- [ 总结 ] nginx 负载均衡 及 缓存
- Nginx安装与使用
- Nginx负载均衡配置实例详解
- nginx相对于apache的优点
- Nginx+Apache配置详解
- Nginx编译配置杂记
- centos6.4下配置nginx服务器更改根目录
- How To Install nginx on CentOS 6 with yum
- centos7 安装 nginx g++、gcc、openssl-devel、pcre-devel和zlib-devel
- nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总
- Nginx安装
- nginx学习
- nginx 405 not allowed问题的解决
- rtmp与hls流媒体服务器搭建:ubuntu下Nginx搭建初探与rtmp-module的添加
- nginx 安装