github
/
ngx_lua_waf
mirror of https://github.com/loveshell/ngx_lua_waf
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙
184 Commits
2 Branches
9 Tags
271 KiB
Lua 87.5%
Shell 12.5%
 
 
Go to file
ibuler 6ef88ea398 删除没用文件 2016-06-19 11:20:15 +08:00
wafconf Update 2016-06-17 16:37:17 +08:00
.gitattributes init 2013-03-23 18:14:21 +08:00
.gitignore init 2013-03-23 18:14:21 +08:00
README.md 删除没用文件 2016-06-19 11:20:15 +08:00
config.lua comment some unuse conifg 2016-06-19 10:57:31 +08:00
entry.lua sdf 2016-06-18 19:30:09 +08:00
init.lua add split 2016-06-19 10:50:49 +08:00

README.md

ngx_lua_waf

基于 loveshell nginx-lua-waf更改

使用方法:

  1. nginx安装lua模块不再详述
  2. nginx.conf 添加参数 lua_package_path /data/server/nginx/conf/waf/?.lua; # 模块位置 lua_shared_dict limit 10m; # 设置lua使用内存, 根据访问量设置合适值
  3. location或server设置访问控制 access_by_lua_file /data/server/nginx/conf/waf/entry.lua; # 可以copy一份到不同的配置中单独修改其配置文件

文件说明

  • config.lua 默认配置文件
  • entry.lua access控制入口样例文件
  • init.lua 函数所在文件,都会调用该文件
  • wafconf 暂时没有使用,将来开发继续完成

参数说明

  • debug: 调试阶段开始debug显示debug信息
  • cc_deny: 开启cc_deny控制访问量
  • cc_rate: 10/60 意思为 60s内访问10次超过频率会被block掉
  • cc_deny_seconds: 达到阈值后,禁止访问的时间