ngx_lua_waf:一个基于OpenResty(Nginx+Lua)的web应用防火墙

ngx_lua_waf web应用防火墙

ngx_lua_waf是一个基于OpenResty(Nginx+Lua)的web应用防火墙。而ngx_lua是一种可以把lua语言嵌入nginx中,使其支持lua来快速开发基于nginx下的业务逻辑的技术。

ngx_lua_waf:一个基于OpenResty(Nginx+Lua)的web应用防火墙

实现功能

  • 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
  • 防止svn/备份之类文件泄漏
  • 防止ApacheBench之类压力测试工具的攻击
  • 屏蔽常见的扫描黑客工具,扫描器
  • 屏蔽异常的网络请求
  • 屏蔽图片附件类目录php执行权限
  • 防止webshell上传

ngx_lua_waf安装

下载

nginx安装路径假设为:/usr/local/nginx/conf/

把ngx_lua_waf下载到conf目录下,解压命名为waf,在nginx.conf的http段添加

配置config.lua里的waf规则目录(一般在waf/conf/目录下)

绝对路径如有变动,需对应修改,然后重启nginx即可。

配置文件详细说明:

检查规则是否生效

部署完毕可以尝试如下命令:

注意:默认,本机在白名单不过滤,可自行调整config.lua配置

一些说明