Nginx白名单防御模块 belial waf

Apache
Lua
Linux
2013-09-12
逆雪寒

这个程序是基于 nginx lua module . 运行平台是 linux freebsd 的 nginx 。。 WIN 的 你可以用个 linux 的 nginx 做反向代理 保护后面的服务。

Belial 目前包含的模块有 : GET 、 POST 、 COOKIE SQL注入防御、文件上传控制、POST白名单审核、nginx路径解释防御、封IP、 自动拦截防御 cc防御。 防御面向的语言是 php .. 其他的~不做考虑 。启用 belial waf 在性能损耗上基本可以忽略~

有问题请联系俺。 俺的微博: http://weibo.com/shajj

系列使用教程

1、nginx lua 和 belial waf 安装配置 http://www.dwz.cn/awGdk

2、我线上的配置(包括config.lua 和 nginx.conf的配置) https://github.com/nixuehan/Belial/tree/master/example

3、belial waf 目录结构和文件解释 http://dwz.cn/axyOW

4、配置文件参数解释 http://www.dwz.cn/awCYM

5、基本防御机制 http://dwz.cn/axfxQ

6、post白名单机制 http://dwz.cn/axBrV

7、自动拦截机制 http://dwz.cn/axD74

8、CC防御机制 http://dwz.cn/axGjD

9、日志文件 http://dwz.cn/axGN3

加载中

评论(3)

张小农
张小农
看了下.就是把360的防护拦截规则复制过来了而已
chelsea_
chelsea_
很棒
wwek
wwek
非常好啊. 不忙了.学些下这个项目. nginx + lua 做自己的waf belial waf

暂无资讯

暂无问答

深聊waf那些事儿(二)

深聊waf那些事儿(二) 一、优秀的开源waf引擎都有哪些呢? 在软waf方面,首推当然是modsecurity,其次是基于ngx_lua的lua-resty-waf、ngx_lua_waf,还有就是Naxsi、WAFNinja、raptor_waf, ...

05/02 16:39
7
0
深聊waf那些事儿(一)

深聊waf那些事儿(一) 一、什么是waf waf是web应用防火墙(web application firewall)的简称,对来自web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性, 对非法的请求...

05/02 16:19
3
0
新一代云WAF:防御能力智能化,用户享有规则“自主权”

近日,在国际权威分析机构Frost & Sullivan发布的《2017年亚太区Web应用防火墙市场报告》中,阿里云以市场占有率45.8%的绝对优势连续两年领跑大中华区云WAF市场,不仅如此,在Gartner发布的亚...

01/11 16:26
4
0
CDN WAF功能开放公测 提升网络应用安全性能

阿里云CDN WAF功能,是指CDN融合了云盾Web应用防火墙(Web Application Firewall,简称 WAF)能力,在CDN节点上提供安全防护的功能,该功能目前已经开放公测。 WAF是什么 Web应用防火墙是通过...

05/23 17:36
0
0
CDN WAF功能开放公测 提升网络应用安全性能

阿里云CDN WAF功能,是指CDN融合了云盾Web应用防火墙(Web Application Firewall,简称 WAF)能力,在CDN节点上提供安全防护的功能,该功能目前已经开放公测。 WAF是什么 Web应用防火墙是通过...

05/23 16:41
2
0
讨论评估、购买和部署应用防火墙

传统的防火墙也可以提供一些防护,只是WAF更具有专一性,可以检测应用程序的行为是否如设计的那样,WAF使用户能够编写特殊的规则来防止攻击再次发生。 合格的WAF产品需要完全解析和分析HTTP,...

2018/07/06 13:36
9
0
web应用防火墙如何检测并响应攻击

WAF不用于传统的防火墙,不止针对一些底层(网络层和传输层)的信息进行阻断,而是会深入到应用层,对所有应用信息进行保护。web应用防火墙是通过检测客户端和应用服务器之间的请求和响应内容...

2018/06/29 13:44
14
0
【F5小常识】F5的 Web 应用防火墙 (WAF)有什么优势?

     现如今传统防火墙已无法满足企业安全需求,网络攻击大多发生在应用层和网络层故障,且呈上升趋势,传统的防火墙存在着很大的不足之处,包括无法检测加密的Web流量、无法扩展深度检测...

09/17 12:06
7
0
金融企业Web应用什么防火墙好?

     随着科技信息技术的发展,市面上有很多做防火墙业务的厂家,如果之前没有接触过这方面确实难以选择。不知道你是否了解Gartner 公司发布的“Web 应用防火墙 (WAF) 魔力象限”。 Gart...

03/08 10:07
2
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部