nginx编译安装ngx_lua_waf防护

ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。

  • 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
  • 防止svn/备份之类文件泄漏
  • 防止ApacheBench之类压力测试工具的攻击
  • 屏蔽常见的扫描黑客工具,扫描器
  • 屏蔽异常的网络请求
  • 屏蔽图片附件类目录php执行权限
  • 防止webshell上传

安装环境

  • OS:centos 7.4_x64
  • Nginx 1.12.2(编译过)

下载LuaJIT

下载安装LuaJIT 2.1(2.0或者2.1都是支持的,官方推荐2.1):http://luajit.org/download.html

下载ngx_devel_kit(NDK)

下载ngx_devel_kit(NDK)模块 :https://github.com/simpl/ngx_devel_kit/tags,不需要安装

下载lua-nginx-module

设置环境变量

编译nginx模块

注意增加模块不需要make install

此处若有坑(没有忽略)

如出现如下报错:

请执行以下命令:

下载ngx_lua_waf

在nginx.conf的http字段内添加以下内容

重启nginx

验证

访问地址:http://www.域名或ip地址.com/index.php?id=../etc/passwd,看到如下拦截提示即配置成功:

nginx编译安装ngx_lua_waf防护

config.lua配置文件说明

 

原创文章,作者:飞鱼小岛主,如若转载,请注明出处。

文章目录

联系我们

025-6604-5436

在线咨询:点击这里给我发消息

邮件:863051725@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code