ngx_lua_waf是乙個基於lua-nginx-module(openresty)的web應用防火牆
原始碼:系統版本:centos6.5 x86_64
1、openresty的配置
2、配置ngx_lua_waf
git clone .git在nginx.conf的http段新增3、waf日誌配置lua_package_path
"/usr/local/openresty/nginx/conf/ngx_lua_waf/?.lua";
lua_shared_dict limit 10m;
init_by_lua_file /usr/local/openresty/nginx/conf/ngx_lua_waf/init.lua;
access_by_lua_file /usr/local/openresty/nginx/conf/ngx_lua_waf/waf.lua;
配置config.lua裡的waf規則目錄(一般在ngx_lua_waf/wafconf/目錄下)
rulepath = "
/usr/local/openresty/nginx/conf/ngx_lua_waf/wafconf
"attacklog = "on"
logdir = "
/usr/local/nginx/logs/waf
"
#將nginx.conf首行的」# user nobody;」的」#」注釋去掉,重新啟動nginx服務bypass wafuser nobody
#將防護日誌目錄所屬user和group修改為nobody,目錄許可權可設為700也可以寫入
cd /usr/local/nginx/conf
chown -r nobay.nobady waf //chmod 700 waf
1、get+post+cookie繞過
這種姿勢是有限定條件的,目前只在aspx環境測試成功
條件:使用request.params["id"]來獲取引數, 三種方式可以進行引數傳遞:(1). form (2). ?id= (3).cookie
獲取到引數拼接起來,通過hpp可成功bypass
nginx lua waf安裝測試
ngx lua waf是乙個基於lua nginx module openresty 的web應用防火牆,對於中小企業或不願購置硬體防火牆的企業的首選,能有效保證 的安全性。原始碼 0x1 安裝部署 系統版本 centos7 x86 64 安裝依賴包 yum install y readline d...
nginx lua waf安裝測試
ngx lua waf是乙個基於lua nginx module openresty 的web應用防火牆,對於中小企業或不願購置硬體防火牆的企業的首選,能有效保證 的安全性。原始碼 0x1 安裝部署 系統版本 centos7 x86 64 安裝依賴包 yum install y readline d...
Greenplum測試部署筆記
按照官方readme文件在ubunut16.04上成功編譯安裝greenplum最新 now 2017 11 12 21 40 按照文件安裝的過程中主要出現兩個問題 1 root使用者安裝會卡在 make create demo cluster這一步,原因就是root使用者不行。2 ok,addus...