中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

nginx_lua_waf安裝測試

發布時間:2020-07-18 21:59:04 來源:網絡 閱讀:1450 作者:Tar0 欄目:安全技術


ngx_lua_waf是一個基于lua-nginx-module(openresty)的web應用防火墻,對于中小企業或不愿購置硬件防火墻的企業的首選,能有效保證網站的安全性。

源碼:https://github.com/loveshell/ngx_lua_waf


0x1  安裝部署

系統版本:Centos7 x86_64


安裝依賴包

yum install -y readline-devel pcre-devel openssl-devel


1、openresty的安裝配置

cd /usr/local/src


wget https://openresty.org/download/openresty-1.9.15.1.tar.gz

tar -zxvf openresty-1.9.15.1.tar.gz


cd openresty-1.9.15.1


./configure --prefix=/usr/local/openresty-1.9.15.1 --with-luajit --with-http_stub_status_module --with-pcre --with-pcre-jit


gmake && gmake install


ln -s /usr/local/openresty-1.9.15.1/ /usr/local/openresty


測試啟動nginx

/usr/local/openresty/nginx/sbin/nginx -t


成功啟動nginx顯示如下

nginx: the configuration file /usr/local/openresty-1.9.15.1/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/openresty-1.9.15.1/nginx/conf/nginx.conf test is successful


啟動nginx

/usr/local/openresty/nginx/sbin/nginx


2、配置nginx_lua_waf

git clone https://github.com/loveshell/ngx_lua_waf.git

將git獲取的文件放到nginx的conf目錄下

在nginx.conf的http段添加

lua_package_path "/usr/local/openresty/nginx/conf/ngx_lua_waf/?.lua";

lua_shared_dict limit 10m;

init_by_lua_file /usr/local/openresty/nginx/conf/ngx_lua_waf/init.lua;

access_by_lua_file /usr/local/openresty/nginx/conf/ngx_lua_waf/waf.lua;

配置config.lua里的waf規則目錄(一般在ngx_lua_waf/wafconf/目錄下)

RulePath = "/usr/local/openresty/nginx/conf/ngx_lua_waf/wafconf"

attacklog = "on"

logdir = "/usr/local/nginx/logs/waf"

 

3、waf日志配置

#將nginx.conf首行的”# user nobody;”的”#”注釋去掉,重新啟動nginx服務 user nobody #將防護日志目錄所屬user和group修改為nobody,目錄權限可設為700也可以寫入,當然也可以默認

cd /usr/local/nginx/conf

//chown -R nobay.nobady waf

//chmod 700 waf


因為nginx、php模塊等是單獨安裝的,所以每次重啟服務器都需要重啟相應的服務

啟動nginx

cd  /usr/local/openresty/nginx/sbin

./nginx   (不關閉nginx而重新加載配置文件   ./nginx  -t)




0x2  nginx_lua_waf測試

啟動php

直接執行/usr/sbin/php-fpm

測試SQL注入漏洞

nginx_lua_waf安裝測試


測試結果

nginx_lua_waf安裝測試


測試任意文件讀取

nginx_lua_waf安裝測試


進行CC***測試

nginx_lua_waf安裝測試


通過查看waf_logs可以看到waf攔截的所有的***操作

nginx_lua_waf安裝測試


通過waf_logs可以看到無論是sql注入、任意文件讀取還是CC***都被成功的攔截,waf的部署是成功可靠的!


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

綦江县| 宜都市| 会昌县| 灵川县| 孟津县| 宜章县| 吉林市| 漳州市| 濉溪县| 响水县| 塘沽区| 绍兴市| 水城县| 龙游县| 无锡市| 棋牌| 宝鸡市| 岳阳县| 潜山县| 长宁县| 松阳县| 政和县| 仁化县| 电白县| 墨玉县| 土默特左旗| 林州市| 商城县| 荣成市| 开江县| 齐河县| 曲阳县| 湖州市| 丹凤县| 子长县| 松潘县| 全椒县| 平乡县| 兴义市| 年辖:市辖区| 昭苏县|