github
/
ngx_lua_waf_oneinstack
mirror of https://github.com/oneinstack/ngx_lua_waf
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
28 Commits
1 Branch
0 Tags
108 KiB
Commit Graph

28 Commits (master)

Author SHA1 Message Date
lj2007331@gmail.com 2c0c2c55ba Update 2021-08-31 09:40:07 +08:00
lj2007331@gmail.com 155cce4e52 [feat] Update resty 2021-05-15 20:16:26 +08:00
yeho 643c8e3411
Merge pull request #13 from kroyoo/master 
fix ngx_lua_version bug
 2021-05-15 19:59:00 +08:00
Kro 31070e9351
fix ngx_lua_version bug 
修复更换lua-nginx-module版本之后,base.lua中版本不匹配导致启动nginx失败。
 2021-05-14 01:47:59 -06:00
lj2007331@gmail.com a2a66942b3 [fix] Add resty 2020-09-29 10:38:22 +08:00
oneinstack aa72bec7e7 [style] Update format 2020-03-14 17:00:14 +08:00
oneinstack 7b238357ae [style] Update format 2020-03-14 16:57:59 +08:00
oneinstack ae2e365496 [fix] Update lib.lua 2020-03-14 16:47:46 +08:00
yeho 6115198406 [feat] Update 2020-02-27 22:05:21 +08:00
yeho 782aca99cd
Merge pull request #6 from 174001602/master 
patch 20200119 修正url 白名单 为 强匹配防止利用绕过
 2020-01-19 21:32:50 +08:00
174001602 fd566bd0e2
修正遗漏 
修正遗漏
 2020-01-19 21:18:20 +08:00
174001602 38521f794e
patch 20200119 修正url 白名单 为 强匹配防止利用绕过 
说明:
1.whiteurl 规则 从\. 开始匹配的静态文件名相当于排除此扩展名的静态文件,如果是URL动态路径带?的路径里包含静态文件名不生效
2.例如原captcha-waf\.html规则,修改后表示从网站根目录下captcha-waf.html文件符合规则,如果文件在/xxx/captcha-waf.html下则不符合规则,也就是修改后从根目录下从头开始匹配,防止利用绕过。
3.可能带来的其他问题目前测试还未知
 2020-01-19 20:57:32 +08:00
174001602 40dcd12654
Merge pull request #1 from oneinstack/master 
更新2020年1月19日20:43:15
 2020-01-19 20:45:30 +08:00
yeho b56fa24cee
Merge pull request #4 from 174001602/patch-1 
patch 20191217
 2019-12-18 18:45:54 +08:00
yeho cbfb3d7066
Merge pull request #3 from 174001602/patch-3 
patch 20191217
 2019-12-18 18:44:08 +08:00
174001602 87b5c966eb
patch 20191217 
ngx.req.get_headers(0) 无限次匹配,可能会造成服务器拒绝服务负担
 2019-12-17 12:05:49 +08:00
174001602 4a2e2ad2b5
patch 20191217 
修正
1.修复了过滤规则大小写绕过,统一小写字符进行匹配
2.修复post过滤模块
3.修复ngx.req.get_uri_args() ngx.req.get_post_args() ngx.req.get_headers() 默认100次绕过,超过100次显示waf警告页面
待完善
1.URL转码字符绕过
 2019-12-17 12:01:19 +08:00
lj2007331@gmail.com 10008e82e0 [fix] Update config.lua 2019-11-16 23:19:01 +08:00
lj2007331@gmail.com 33c1476ecf [fix] Update captcha api 2019-11-16 23:03:44 +08:00
lj2007331@gmail.com 4f5382bb7c Add captcha-waf.html 2018-12-06 15:21:54 +08:00
lj2007331@gmail.com d9198e1812 Add checkcode 2018-12-04 17:42:10 +08:00
lj2007331@gmail.com 855064926c Update init.lua 2018-07-23 12:01:25 +08:00
lj2007331@gmail.com 1b4dc7cbd3 Add test write function 2018-06-27 11:21:37 +08:00
lj2007331@gmail.com 1f65c765cc Update init.lua 2018-06-25 15:45:56 +08:00
lj2007331@gmail.com 785bfdba34 Update README.md 2018-06-24 22:12:19 +08:00
lj2007331@gmail.com 3d9ff7687f commit 2018-06-24 20:16:03 +08:00
yeho b29cb04e6a
Create README.md 2018-06-24 16:15:31 +08:00
yeho 093630a81a
Initial commit 2018-06-24 16:01:03 +08:00