基于nginx+lua实现防火墙动态规则请求限制
2016-06-01 13:50
513 查看
摘要: web防火墙,动态添加规则
基于nginx,使用redis存储标志.
实现waf防火墙类似功能
location /uri {
access_by_lua_block {
if ngx.var.path then
ngx.say('filter')
ngx.exit(ngx.HTTP_OK)
end
}
proxy_pass http://10.10.10.1/python;
}
可以针对access_by_lua_file写很长的业务逻辑,
1) 白名单,黑名单
2) 用户cookie
3) 用户ip
都可以实现这些规则,将标记量存放到redis里面.
针对proxy_pass功能的业务是可以使用这种方式来实现的.
已经有人基于waf这种方式来控制请求参数,是否非法.
可以查看loveshell牛逼waf的项目: https://github.com/loveshell/ngx_lua_waf
lua的github项目地址超级牛逼的
https://github.com/openresty/lua-nginx-module
https://blog.cloudflare.com/cloudflares-new-waf-compiling-to-lua/
基于nginx,使用redis存储标志.
实现waf防火墙类似功能
location /uri {
access_by_lua_block {
if ngx.var.path then
ngx.say('filter')
ngx.exit(ngx.HTTP_OK)
end
}
proxy_pass http://10.10.10.1/python;
}
可以针对access_by_lua_file写很长的业务逻辑,
1) 白名单,黑名单
2) 用户cookie
3) 用户ip
都可以实现这些规则,将标记量存放到redis里面.
针对proxy_pass功能的业务是可以使用这种方式来实现的.
已经有人基于waf这种方式来控制请求参数,是否非法.
可以查看loveshell牛逼waf的项目: https://github.com/loveshell/ngx_lua_waf
lua的github项目地址超级牛逼的
https://github.com/openresty/lua-nginx-module
https://blog.cloudflare.com/cloudflares-new-waf-compiling-to-lua/
相关文章推荐
- 如何在VMware Workstation下安装centos版freewaf-1.4.0
- 网路游侠:使用WEB应用防火墙保护网站安全
- 网路游侠:某硬件WEB应用防火墙配置图示
- 【码云周刊第 55 期】揭秘互联网防火墙核心技术
- 简单了解阿里云Web应用防火墙(下篇)
- 简单了解阿里云Web应用防火墙(上篇)
- Nginx服务器防止被压力测试
- CentOS yum配置LNMP服务器(Nginx+PHP+MySQL)
- Keepalived+nginx造成流量异常
- Nginx 配置 多个VSFTP的loadbalance
- Nginx的SSL配置优化
- 配置Nginx实现负载均衡
- 了解nginx及其安装
- Nginx之proxy_store模块
- Nginx配置文件详细说明
- 网易视频云:用Nginx搭建flv,mp4,hls流媒体服务器
- Nginx 负载均衡 后端 监控检测 nginx_upstream_check_module 模块的使用
- nginx配合keepalive的方案(双主)
- 多个应用系统,只有一个域名如何开发,nginx
- Apache与Nginx的优缺点比较