安基网 首页 安全 安全学院 查看内容

一个宝藏项目:没有复杂配置的 Web 应用防火墙

2021-1-10 13:48| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 今天给大家分享的这个开源项目是:ngx_waf,这个项目虽然看似简单,但是却非常实用,而且配置也不复杂。它是一个用于 nginx 的没有复杂配置的 Web 应用防火墙模块。这个开源项目支持的特性如下:支持 IPV4 和 IPV6。 ...

今天给大家分享的这个开源项目是:ngx_waf,这个项目虽然看似简单,但是却非常实用,而且配置也不复杂。

它是一个用于 nginx 的没有复杂配置的 Web 应用防火墙模块。

这个开源项目支持的特性如下:

  • 支持 IPV4 和 IPV6。
  • CC 防御,超出限制后自动拉黑对应 IP 一段时间。
  • IP 黑白名单,同时支持类似 192.168.0.0/16 和 fe80::/10,即支持点分十进制和冒号十六进制表示法和网段划分。
  • POST 黑名单。
  • URL 黑白名单
  • GET 参数黑名单
  • UserAgent 黑名单。
  • Cookie 黑名单。
  • Referer 黑白名单。
  • 下载和安装

    使用时,只需要在需要启用模块的 server 块添加下列配置,例如:

    具体配置项的规则和解释,我在这里就不过多介绍了,大家可以去 GitHub 上直接查看,内容和使用方式解释的都非常的清楚。

    比如:

    开源项目地址:https://github.com/ADD-SP/ngx_waf

    开源项目作者:ADD-SP



    小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

    本文出自:https://www.toutiao.com/a6915664427169890820/

    免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


    鲜花

    握手

    雷人

    路过

    鸡蛋

    相关阅读

    最新评论

     最新
    返回顶部