• nginx安装ngx_lua_waf防护

    jsp"}-填写不允许上传文件后缀类型ipWhitelist={"127.0.0.1"}-ip白名单,多个ip用逗号分隔ipBlocklist={"1.0.0.1"}-ip黑名单,多个ip用逗号分隔CCDeny="on"-是否开启拦截cc攻击(需要nginx.conf的http段增加lua_...
    文章 2018-03-22 2516浏览量
  • Nginx+Lua 推荐两个开源项目

    把这个代码放到一个lua文件里面就可以增加防cc攻击模块了。可以防些简单的攻击。5,总结 lua还是非常强大的,代码开发速度快。在nginx上面可以做很多事情,好好的将系统保护起来。本文的原文连接是:...
    文章 2016-05-31 2534浏览量
  • nginx_lua_waf安装测试

    ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,对于中小企业或不愿购置硬件防火墙的企业的首选,能有效保证网站的安全性。源码:https://github.com/loveshell/ngx_lua_waf 0x1 安装部署 系统...
    文章 2017-11-07 1432浏览量
  • Lua游戏开发实践指南》一导读

    Button11 2 4界面11 2 5GUI管理器11 3GUI LuaGlue函数11 4进一步的说明11...攻击伤害13 6有限状态机13 7路径寻找13 7 1算法概要13 7 2路径寻找示例13 7 3Lua实现13 8本章小结第14章Lua和图像14 1运行绘图示例14 1 1指纹...
    文章 2017-08-01 1577浏览量
  • Nginx安装ngx_lua_waf改版

    ngx_lua_waf改版基于ngx_lua_waf二次修改,增加了一些必要的功能,使用起来简单,高性能和轻量级。主要功能如下: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止svn/备份之类文件泄漏 防止...
    文章 2019-04-30 1348浏览量
  • 【精选】Nginx模块Lua-Nginx-Module学习笔记(二)Lua...

    但是请注意,编辑内联中的Lua代码时,在nginx.conf中编写的Lua代码,如set_by_lua,content_by_lua,access_by_lua和rewrite_by_lua指定的Lua代码将不会被更新,nginx.conf因为只有Nginx配置文件解析器可以正确解析...
    文章 2017-03-09 3235浏览量
  • cloudflare ppt

    2.当 content_by_lua_file 里使用 nginx 变量时,是可以动态加载新的 Lua 脚本的,不过要记得对 nginx 变量的值进行基本的合法性验证,以免被注入攻击。比如 location~'^/lua/(\w+?\/\w+)*)$' { content_by_lua_...
    文章 2015-01-11 980浏览量
  • nginx+lua实现简单的waf网页防火墙功能

    CCDeny="on"-是否开启拦截cc攻击(需要nginx.conf的http段增加lua_shared_dict limit 10m;CCrate="100/60"-设置cc攻击频率,单位为秒.默认1分钟同一个IP只能请求同一个地址100次 html=[[Please go away~]]-警告内容,...
    文章 2017-11-15 2065浏览量
  • 让 Nginx 支持 WAF 防护功能实战

    ngx_lua_waf 安装说明文档 作者github地址: https://github.com/loveshell/ngx_lua_waf 转自作者说明文档: ngx_lua_waf是我一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。...
    文章 2013-03-26 1135浏览量
  • 用Nginx+Lua(OpenResty)开发高性能Web应用

    2、防DDOS攻击限流:可以将请求日志推送到实时计算集群,然后将需要限流的IP推送到核心Nginx进行限流;3、非法请求过滤:比如应该有Referer却没有,或者应该带着Cookie却没有Cookie;4、请求聚合:比如请求的是...
    文章 2017-08-30 2394浏览量
  • 【转】使用Nginx+Lua(OpenResty)开发高性能Web应用

    2、防DDOS攻击限流:可以将请求日志推送到实时计算集群,然后将需要限流的IP推送到核心Nginx进行限流;3、非法请求过滤:比如应该有Referer却没有,或者应该带着Cookie却没有Cookie;4、请求聚合:比如请求的是...
    文章 2017-07-03 3354浏览量
  • 用Nginx+Lua(OpenResty)开发高性能Web应用

    2、防DDOS攻击限流:可以将请求日志推送到实时计算集群,然后将需要限流的IP推送到核心Nginx进行限流;3、非法请求过滤:比如应该有Referer却没有,或者应该带着Cookie却没有Cookie;4、请求聚合:比如请求的是...
    文章 2017-11-01 1982浏览量
  • 用Nginx+Lua(OpenResty)开发高性能Web应用

    2、防DDOS攻击限流:可以将请求日志推送到实时计算集群,然后将需要限流的IP推送到核心Nginx进行限流;3、非法请求过滤:比如应该有Referer却没有,或者应该带着Cookie却没有Cookie;4、请求聚合:比如请求的是...
    文章 2017-08-01 2755浏览量
  • Bypass ngx_lua_waf SQL注入防御(多姿势)

    默认情况下,通过ngx.req.get_uri_args、ngx.req.get_post_args获取uri参数,只能获取前100个参数,当提交第101个参数时,uri参数溢出,无法正确获取第100以后的参数值,基于ngx_lua开发的安全防护,无法对攻击者...
    文章 2018-06-05 1621浏览量
  • 使用Lua和OpenResty搭建验证码服务器

    如果nginx被攻击或者访问量突然变大,nginx会因为负载变高或者内存不够用导致服务器宕机,最终导致站点无法访问。今天要谈到的解决方法来自淘宝开发的模块nginx-http-sysguard,主要用于当负载和内存达到一定的阀值...
    文章 2016-04-08 14499浏览量
  • 【编译打包】带web防火墙的tengine

    发现一个小bug,lua无法写攻击日志,改变/var/log/nginx 目录权限即可 1 chown nginx:nginx/var/log/nginx 附件:http://down.51cto.com/data/2364470 本文转自 紫色葡萄 51CTO博客,原文链接:...
    文章 2017-11-14 1874浏览量
  • 什么是WAF(lua+nginx)

    由于nginx配置文件书写不方便,并且实现白名单功能很复杂,nginx的白名单也不适用于CC攻击,所以在这里使用nginx+lua来实现WAF,如果想使用lua,须在编译nginx的时候配置上lua,或者结合OpenResty使用,此方法不需要...
    文章 2017-11-14 3605浏览量
  • Nginx安装lua支持

    nginx+lua在web开发中现在越来越多用于实现一些公共策略逻辑,比如防攻击等,nginx有着高性能高并发的处理框架,lua语言开发也简单,这次我们尝试在nginx层用lua实现我们请求日志的打印。在开发调试、问题排查中,...
    文章 2017-11-08 1012浏览量
  • Redis未授权访问漏洞

    攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。二、已确认被成功利用的软件及系统 对公网开放,...
    文章 2015-12-16 933浏览量
  • 高性能网关设计实践

    一种是接入层网关(access gateway),主要负责路由,WAF(防止SQL Injection,XSS,路径遍历,窃取敏感数据,CC攻击等),限流,日志,缓存等,这一层的网关主要承载着将请求路由到各个应用层网关的功能 另一种是应用层...
    文章 2020-07-17 1357浏览量
  • Nginx+Lua 搭建网站WAF防火墙

    Nginx+Lua 搭建网站WAF防火墙目录: 前言1.在线安装1.1.修改yum源地址1.2.在线安装Nginx1.3.端口放行1.4.验证安装2.知识拓展2.1.编译参数2.2.安装目录2.3.默认配置2.4.systemctl配置3.编译安装3.1.安装编译环境3.2....
    文章 2019-08-06 2582浏览量
  • 通过nginx配置文件抵御攻击,防御CC攻击的经典思路!

    只能说那些低级的攻击已经被挡住而来,如果攻击者必须花很大代价给每个攻击器加上webkit模块来解析js和执行set-cookie才行,那么他也是可以逃脱302地狱的,在nginx看来,确实攻击流量和普通浏览流量是一样的。...
    文章 2017-11-27 3261浏览量
  • [译]Nginx和Lua

    这样既解决了CSRF攻击问题,也保证了cache能被正常利用。location/csrf_token_endpoint { internal;include/opt/nginx/conf/proxy.conf;proxy_pass"http://upstream";} location@dynamic { ssi on;set$csrf_token ''...
    文章 2013-04-17 886浏览量
  • 打破基于OpenResty的WEB安全防护(CVE-2018-9230)

    ​ OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。OpenResty官网:https://openresty.org 漏洞编号:CVE-2018-9230 漏洞简介:OpenResty ...
    文章 2018-06-04 3131浏览量
  • Nginx服务整理 高级

    1.nginx防止ddos攻击最终版 2.zabbix监控nginx 3.自动化安装nginx 4.elk 5.python日志分析 6.深入性能优化 7.故障分析 8.原理方面 9.docker 10.四层和七层对比 11.lua 12.灰度发布 本文转自 liqius 51CTO博客,原文...
    文章 2017-11-26 998浏览量
  • 高性能网关设计实践

    防止SQL Injection,XSS,路径遍历,窃取敏感数据,CC攻击等&xff09;xff0c;限流&xff0c;日志&xff0c;缓存等&xff0c;这一层的网关主要承载着将请求路由到各个应用层网关的功能另一种是应用层网关&xff0c;比如现在流行的微服务&...
    文章 2022-05-07 61浏览量
  • 揭秘:和中国过不去的顶级网络间谍“索伦之眼”

    在恶意软件中使用LUA组件,这种组件非常罕见,之前仅在Flame和Animal Farm攻击中出现过。绕过隔离网闸:索伦之眼使用特别定制的优盘绕过隔离网闸。这些优盘包含隐藏空间,用户保存和隐藏窃取到的数据。多种数据窃取...
    文章 2017-08-09 1192浏览量
  • 【说云精选】Nginx 专刊

    Nginx 对接 Lua 实现更加强劲的功能:OpenResty 是非常出名的 Nginx 发行版,是章亦春进行的修改版,有非常强大的功能。这篇文章不谈 Openresty,只说在现有的 Nginx 中对接 Lua,值得一看。Nginx 配置正向代理:这篇...
    文章 2018-03-06 4721浏览量
  • GnuRadio Hacking②:使用SDR嗅探北欧芯片无线键盘...

    相关阅读:Mousejack Hacking:如何利用MouseJack进行物理攻击 该漏洞在于通信数据不加密,导致数据可被嗅探、劫持。今天的分享不再使用Crazyradio 2.4Ghz nRF24LU1+USB radio dongle,我们来试着使用gr-nordic开源...
    文章 2016-10-13 1411浏览量
  • 触目惊心,超过 8000+漏洞 Redis 暴露在云端!

    攻击者会利用不安全的Redis服务器来发起攻击&xff0c;例如SQL注入&xff0c;跨站攻击&xff0c;恶意文件上传、远程代码执行等。什么是Redis&xff1f;Redis全称为Remote Dictionary Server&xff0c;是一种开源内存数据存储结构&...
    文章 2021-12-15 78浏览量
1 2 3 4 ... 7 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化