Update README.md
旺汪
GitHub
parent
314a2f62ec
commit
aa28b78bad
16
README.md
16
README.md
|
|
@ -1,4 +1,4 @@
|
|||
##ngx_lua_waf
|
||||
## ngx_lua_waf
|
||||
|
||||
ngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_lua的web应用防火墙。
|
||||
|
||||
|
|
@ -6,7 +6,7 @@ ngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_lua的web应用
|
|||
|
||||
现在开源出来,遵从MIT许可协议。其中包含我们的过滤规则。如果大家有什么建议和想fa,欢迎和我一起完善。
|
||||
|
||||
###用途:
|
||||
### 用途:
|
||||
|
||||
防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
|
||||
防止svn/备份之类文件泄漏
|
||||
|
|
@ -16,14 +16,14 @@ ngx_lua_waf是我刚入职趣游时候开发的一个基于ngx_lua的web应用
|
|||
屏蔽图片附件类目录php执行权限
|
||||
防止webshell上传
|
||||
|
||||
###推荐安装:
|
||||
### 推荐安装:
|
||||
|
||||
推荐使用lujit2.1做lua支持
|
||||
|
||||
ngx_lua如果是0.9.2以上版本,建议正则过滤函数改为ngx.re.find,匹配效率会提高三倍左右。
|
||||
|
||||
|
||||
###使用说明:
|
||||
### 使用说明:
|
||||
|
||||
nginx安装路径假设为:/usr/local/nginx/conf/
|
||||
|
||||
|
|
@ -45,7 +45,7 @@ nginx安装路径假设为:/usr/local/nginx/conf/
|
|||
然后重启nginx即可
|
||||
|
||||
|
||||
###配置文件详细说明:
|
||||
### 配置文件详细说明:
|
||||
|
||||
RulePath = "/usr/local/nginx/conf/waf/wafconf/"
|
||||
--规则存放目录
|
||||
|
|
@ -78,7 +78,7 @@ nginx安装路径假设为:/usr/local/nginx/conf/
|
|||
--警告内容,可在中括号内自定义
|
||||
备注:不要乱动双引号,区分大小写
|
||||
|
||||
###检查规则是否生效
|
||||
### 检查规则是否生效
|
||||
|
||||
部署完毕可以尝试如下命令:
|
||||
|
||||
|
|
@ -88,7 +88,7 @@ nginx安装路径假设为:/usr/local/nginx/conf/
|
|||
注意:默认,本机在白名单不过滤,可自行调整config.lua配置
|
||||
|
||||
|
||||
###效果图如下:
|
||||
### 效果图如下:
|
||||
|
||||
|
||||
|
||||
|
|
@ -102,7 +102,7 @@ nginx安装路径假设为:/usr/local/nginx/conf/
|
|||
|
||||
只记录过滤日志,不开启过滤,在代码里在check前面加上--注释即可,如果需要过滤,反之
|
||||
|
||||
###一些说明:
|
||||
### 一些说明:
|
||||
|
||||
过滤规则在wafconf下,可根据需求自行调整,每条规则需换行,或者用|分割
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue