modsecurity-nginx-1.0.3 nginx 和 libmodsecurity 之间的连接器, 其实就是一个第三方 Nginx 模块, Nginx 可以通过静态或动态方式加载该模块。 下载地址git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx.git
2022-11-04 13:00:09
55KB
1
WAF工具
辅助工具,用于生成ModSecurity规则排除项并创建对Gitlab存储库的合并请求。
用法
要为请求的所有警报生成规则排除并创建合并请求,请执行以下操作:
验证OpenShift集群
oc login
查找带有误报的请求以进行调整。 例如,使用此Kibana。
使用存储库,令牌和请求的唯一ID运行waf-tool tuning命令:
waf-tool tune -k -m -r -t
使用生成的排除规则,并在合并请求中根据需要对其进行调整。
Elasticsearch TLS连接
默认情况下,Elasticsearch使用由自定义CA签名的TLS证书运行。 您需要获取CA证书才能信任它。 可以在WAF_ES_CUSTOM_CA env变量中提供它,也可以使
2022-08-09 15:36:31
39KB
1
lua-resty-waf:基于OpenResty堆栈的高性能WAF
2021-12-07 19:29:19
263KB
1
网上关于waf防火墙部署的教程不少,但是无奈没有windows下的现成资源可用,自己搭了一套,将资源分享给大家,解压后可直接运行使用
2021-07-18 23:55:46
10.43MB
1
ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙,ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。官方原版下载:ModSecurity_3_NGINX_Quick_Start_Guide
2021-05-17 16:39:47
5.07MB
1
Nginx 1.16.1 with ModSecurity 3.0.4 软件安装包,可用于 Modsecurity 学习。
2021-05-12 17:09:21
8.11MB
1
ModSecurity Handbook使用手册 英文原版的,免费奉献给大家 Modsecurity for Apache 用户手册 介绍 Modsecurity 是一个开放原代码的入侵检测和防护引擎,用来保护Web应用程序.他同样和可以当作一个Web应用程序防火墙.它嵌入到Web服务器中,担当一个强大的保护伞-保护来自应用程序的攻击. ModSecurity 和web服务器结合,增强web服务器抗攻击的能力.
2021-04-01 09:46:37
1.64MB
1
modsecurity-handbook 英文原版, 2018 第二版, web appliction firewall, web应用防火墙
2021-03-25 11:22:02
3.58MB
1