上传者: 42129412
|
上传时间: 2021-12-09 22:23:03
|
文件大小: 13KB
|
文件类型: -
WAF
使用Nginx+Lua实现自定义WAF(Web application firewall)
最近发现使用的人越来越多了,计划开始维护和增加新功能 2020.7.29 赵班长
项目背景介绍
需求产生
由于原生态的Nginx的一些安全防护功能有限,就研究能不能自己编写一个WAF,参考Kindle大神的ngx_lua_waf,自己尝试写一个了,使用两天时间,边学Lua,边写。不过不是安全专业,只实现了一些比较简单的功能:
功能列表:
支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。
支持URL白名单,将不需要过滤的URL进行定义。
支持User-Agent的过滤,匹配自定义规则中的条目,然后进行处理(返回403)。
支持CC攻击防护,单个URL指定时间的访问次数,超过设定值,直接返回403。
支持Cookie过滤,匹配自定义规则中的条目,然后进行处理(返回403)。
支持URL过