ngx_lua_waf是一個(gè)基于lua-nginx-module(openresty)的web應(yīng)用防火墻，對(duì)于中小企業(yè)或不愿購(gòu)置硬件防火墻的企業(yè)的選，能有效保證網(wǎng)站的安全性。

成都一家集口碑和實(shí)力的網(wǎng)站建設(shè)服務(wù)商，擁有專業(yè)的企業(yè)建站團(tuán)隊(duì)和靠譜的建站技術(shù)，十多年企業(yè)及個(gè)人網(wǎng)站建設(shè)經(jīng)驗(yàn) ,為成都成百上千客戶提供網(wǎng)頁(yè)設(shè)計(jì)制作,網(wǎng)站開發(fā),企業(yè)網(wǎng)站制作建設(shè)等服務(wù),包括成都營(yíng)銷型網(wǎng)站建設(shè)，成都品牌網(wǎng)站建設(shè)，同時(shí)也為不同行業(yè)的客戶提供成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)的服務(wù),包括成都電商型網(wǎng)站制作建設(shè),裝修行業(yè)網(wǎng)站制作建設(shè)，傳統(tǒng)機(jī)械行業(yè)網(wǎng)站建設(shè),傳統(tǒng)農(nóng)業(yè)行業(yè)網(wǎng)站制作建設(shè)。在成都做網(wǎng)站,選網(wǎng)站制作建設(shè)服務(wù)商就選成都創(chuàng)新互聯(lián)。

源碼：https://github.com/loveshell/ngx_lua_waf

0x1  安裝部署

系統(tǒng)版本：Centos7 x86_64

安裝依賴包

yum install -y readline-devel pcre-devel openssl-devel

1、openresty的安裝配置

cd /usr/local/src

wget https://openresty.org/download/openresty-1.9.15.1.tar.gz

tar -zxvf openresty-1.9.15.1.tar.gz

cd openresty-1.9.15.1

./configure --prefix=/usr/local/openresty-1.9.15.1 --with-luajit --with-http_stub_status_module --with-pcre --with-pcre-jit

gmake && gmake install

ln -s /usr/local/openresty-1.9.15.1/ /usr/local/openresty

測(cè)試啟動(dòng)nginx

/usr/local/openresty/nginx/sbin/nginx -t

成功啟動(dòng)nginx顯示如下

nginx: the configuration file /usr/local/openresty-1.9.15.1/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/openresty-1.9.15.1/nginx/conf/nginx.conf test is successful

啟動(dòng)nginx

/usr/local/openresty/nginx/sbin/nginx

2、配置nginx_lua_waf

git clone https://github.com/loveshell/ngx_lua_waf.git

將git獲取的文件放到nginx的conf目錄下

在nginx.conf的http段添加

lua_package_path "/usr/local/openresty/nginx/conf/ngx_lua_waf/?.lua";

lua_shared_dict limit 10m;

init_by_lua_file /usr/local/openresty/nginx/conf/ngx_lua_waf/init.lua;

access_by_lua_file /usr/local/openresty/nginx/conf/ngx_lua_waf/waf.lua;

配置config.lua里的waf規(guī)則目錄(一般在ngx_lua_waf/wafconf/目錄下)

RulePath = "/usr/local/openresty/nginx/conf/ngx_lua_waf/wafconf"

attacklog = "on"

logdir = "/usr/local/nginx/logs/waf"

 

3、waf日志配置

#將nginx.conf首行的”# user nobody;”的”#”注釋去掉，重新啟動(dòng)nginx服務(wù) user nobody #將防護(hù)日志目錄所屬user和group修改為nobody，目錄權(quán)限可設(shè)為700也可以寫入，當(dāng)然也可以默認(rèn)

cd /usr/local/nginx/conf

//chown -R nobay.nobady waf

//chmod 700 waf

因?yàn)閚ginx、php模塊等是單獨(dú)安裝的，所以每次重啟服務(wù)器都需要重啟相應(yīng)的服務(wù)

啟動(dòng)nginx

cd  /usr/local/openresty/nginx/sbin

./nginx  (不關(guān)閉nginx而重新加載配置文件  ./nginx  -t)

0x2 nginx_lua_waf測(cè)試

啟動(dòng)php

直接執(zhí)行/usr/sbin/php-fpm

測(cè)試SQL注入漏洞

測(cè)試結(jié)果

測(cè)試任意文件讀取

進(jìn)行CC***測(cè)試

通過查看waf_logs可以看到waf攔截的所有的***操作

通過waf_logs可以看到無(wú)論是sql注入、任意文件讀取還是CC***都被成功的攔截，waf的部署是成功可靠的！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文題目：nginx_lua_waf安裝測(cè)試-創(chuàng)新互聯(lián)
標(biāo)題網(wǎng)址：http://jinyejixie.com/article40/dpogho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、品牌網(wǎng)站制作、定制網(wǎng)站、自適應(yīng)網(wǎng)站、網(wǎng)站維護(hù)、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)