用LUA写一个NGINX防火墙

于 2024-12-07 02:16:28 发布
阅读量305 收藏 5
点赞数 6
CC 4.0 BY-SA版权
文章标签: lua nginx 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cmdos/article/details/144303715

用LUA写一个NGINX防火墙

在Lua中编写一个NGINX防火墙,你可以使用OpenResty或者通过NGINX的Lua模块。以下是一个简单的例子,展示了如何使用Lua编写一个简单的NGINX防火墙规则。

首先,确保你的NGINX安装了Lua模块(通常是由OpenResty提供)。

然后,在NGINX配置文件中,你可以设置一个location块来运行Lua脚本:

http {

server {

listen 80;

location / {

default_type 'text/plain';

content_by_lua_block {

local allowed_ip = "123.123.123.123" -- 允许的IP地址

local remote_ip = ngx.var.remote_addr

if remote_ip ~= allowed_ip then

ngx.exit(ngx.HTTP_FORBIDDEN)

else

ngx.say("Access granted")

end

}

}

}

}

在这个例子中,只有IP地址为"123.123.123.123"的请求被允许访问,其他的请求会收到HTTP 403禁止访问的响应。

要应用这个配置,请保存它到NGINX配置文件中,然后重新加载NGINX配置:

nginx -s reload

这个例子是非常基础的,实际应用中你可能需要更复杂的规则和逻辑。

https://blog.youkuaiyun.com/yuyuaa056/
https://blog.youkuaiyun.com/jiqingwyao111/
https://blog.youkuaiyun.com/mainongwang/
https://blog.youkuaiyun.com/caoliuji/
https://blog.youkuaiyun.com/hunhun11112/
https://blog.youkuaiyun.com/yanmei112/
https://blog.youkuaiyun.com/qingqingwobaobei/
https://blog.youkuaiyun.com/dayinjimoshui/
https://blog.youkuaiyun.com/python1311/
https://blog.youkuaiyun.com/boke775959/

cmdos
关注
Nginx之轨迹】Nginx + Lua 实现 waf Web 应用防火墙(解决 nignx 加载失败问题:LuaJIT version which is not OpenResty‘s)
rkmhr_sef的博客
02-23 1020
—— 目录 —— 1. Lua 和 ngx_lua_waf 简介 2. 前置问题 3. 安装和配置各模块 4. 配置 Nginx 5. 检验是否添加模块成功 6. 配置安全防火墙 7. 详细设置安全防火墙 1. Lua 和 ngx_lua_waf 简介 Lua 是一门轻量小巧的脚本语言,用标准C语言并以源代码形式开放 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 的应用场景:游戏开发、独立应用脚本、Web 应用脚本、扩展和数据库插件如:MySQL Proxy 和
ngx_lua的应用防火墙
一方
06-13 581
根据一个网友的代码改一个应用防火墙 --[[ * waf for goodID * @author yufei * @time 2016-06-08 * 在nginx.conf的HTTP中加入 * lua_shared_dict limit 50m; * lua_shared_dict iplimit 20m; * lua_shared_dict blockiplimit 5...
Nginx+Lua实现WAF引用防火墙
李在奋斗的博客
12-23 9294
Nginx + Lua实现WAF引用防火墙常见恶意行为常见的攻击手段1. 实战2.配置演示mysql防sql注入访问攻击测试Nginx + Lua实现WAF引用防火墙 常见恶意行为 爬虫行为和恶意抓取,资源盗取 防护手段 基础防盗链功能不让恶意用户能够轻易的爬取到网站对外数据 access_module -> 对后台,部分用户服务的数据提供IP防护 防护代码如下 # 防止恶意ab压...
Nginx + Lua 搭建网站WAF防火墙
LP890127的博客
08-05 724
前言 对于项目里面只是使用代理等常用功能,在线安装即可,如需制定化模块,则推荐编译安装 PS:本文不仅仅包含Nginx相关的知识点,还包含了逆天学习方法(对待新事物的处理) 官方网站:https://nginx.org/ Github:https://github.com/nginx/nginx Nginx书籍: Nginx Cookbook 中文版 https://huli...
探索 ngx_lua_waf:基于 Lua 的高效 Web 应用防火墙
gitblog_00047的博客
03-21 428
探索 ngx_lua_waf:基于 Lua 的高效 Web 应用防火墙 在网络安全日益重要的今天,保护 web 应用免受恶意攻击显得至关重要。 是一个以 OpenResty(一个增强版的 Nginx)为基础,利用 Lua 脚本语言实现的高效 Web 应用防火墙。本文将深入介绍 ngx_lua_waf 的功能、技术原理以及其独特优势。 项目简介 ngx_lua_waf 是一个轻量级且高效的解决方案,...
NginxLua实现WAF防火墙
m0_37642477的博客
03-05 934
Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙是通过执行一系列针对HTTP/HTTPS的 安全策略来专门为Web应用提供保护的一款产品。 nginx+lua安装方法 方法一:安装nginx并整合lua模块 安装LuaJIT LuaJIT的意思是Lua Just-In-Time,是即时的Lua代码解释器。必须去github下载否则运行是会出现报错,项目地址:https://github.
lua版waf web防火墙 redis+nginx
06-23
在本项目中,需要使用OpenResty版本的Nginx,OpenResty是一个集成LuaJIT的Nginx发行版,允许开发者使用Lua语言直接在Nginx中编高性能的网络应用。结合lua版WAF,Nginx可以解析HTTP请求,然后将这些请求传递给Lua...
Nginx使用Lua简易防火墙防止CC攻击
zzsxxy的专栏
05-30 392
首先保证你的NginxLua模块正常安装,如果没有安装,请百度一下【Nginx安装lua-nginx-module】服务器性能很菜,麻烦大哥扫描能不能加上点限制,比如每秒扫一次之类的。日志分析,网站遭到了锲而不舍的CC扫描。注意:/nginx/waf这个目录要替换成你保存防火墙程序的目录。查看日志,惊呆了,这样一个小站点居然产生了1G多的日志?我们对服务器进行一些改造吧!保存,重载Nginx,你的防火墙已经生效了。接着,一个配置文件:cc.conf。前天,服务器突然异常高负荷运行。
宝塔面板NginxLua-Waf防火墙终极改进 动态封禁IP
最新发布
06-19
宝塔面板作为一个流行的服务器管理面板,提供了一套简易的方式来控制和管理Nginx服务器,其中包括对Nginx配置的优化、网站的部署和维护等。随着网络攻击手段的不断演进,传统的Web应用防火墙(WAF)已经不能完全满足...
OpenResty+Lua实现WAF防火墙
weixin_44827844的博客
08-21 2426
借鉴gitbub第一名的WAF源码
《Linux运维总结:Nginx添加Lua实现WAF防火墙
热门推荐
东城绝神
08-28 1万+
文章目录前言总结 前言 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...
蓝易云服务器 - Nginx+ Lua搭建网站WAF防火墙教程
weixin_28746457的博客
08-19 78
搭建NginxLua结合的网站WAF(Web Application Firewall)可以帮助防止Web应用程序遭受各种网络攻击。下面是一个简单的教程,演示如何搭建Nginx+Lua网站WAF防火墙。安装NginxLua模块:在服务器上安装NginxLuaJIT:登录后复制 sudo apt-get update...
【waf防火墙】基于nginx+lua实现的waf防火墙搞定web攻击和防刷限流
weixin_56364253的博客
04-17 2450
xwaf是利用lua+nginx作为web服务接入层,结合管理平台xwaf_admin进行管理的一款轻量级低成本防火墙。 xwaf_admin管理平台的功能主要是对接入的应用,建立一套安全防护、防刷限流的规则、黑白名单等规则进行管理维护,waf防护的规则参考开发web安全项目组织【owsp】的核心规则集【crs】。nginx实例从xwaf_admin管理平台读取配置、配置及规则信息并nginx的内存。
科普文:软件架构Nginx系列之【万字详解Nginx+Lua实现Web 应用防火墙WAF】
为无为,事无事,味无味。
08-25 1342
Web 应用防火墙 (WAF-Web Application Firewall) 旨在保护 Web 应用免受各类应用层攻击,例如跨站点脚本 (XSS)、SQL 注入,以及 cookie 中毒等。应用是您重要数据的网关,因此针对应用发起的攻击就成为了造成漏洞的主要原因。有了 WAF 就可以拦截一系列企图通过入侵系统来泄漏数据的攻击。Nginx使用Lua模块实现WAF的功能很强大,可以对代码进行修改二次开发,修改成为自己想要的效果,不妨试试看看。
攻防世界做题
wwwwyyyrre的博客
09-23 355
这样我们当前路径为:"/1/var/www/html/source.php?比如:include_path设置为/var/www/,在执行include "flag.txt",路径就是/var/www/flag.txt。/../../../../../../ffffllllaaaagggg“包含路径。假设source.php所在目录为:/1/2/3/4/5/var/www/html/source.php。2、"../":返回上一级,当前目录为"/1/var/www/html/",回到了php所在路径。
lnmp环境 nginx环境基于lua搭建waf 防火墙
hartyu的博客
07-17 1013
前段时间在自己的php环境上搞了个 360 的webscan 来做网页程序的攻击防护,一般的防护没有问题,上传组件控制不严格导致webshell攻击,自己对安全相关知识还是缺少积累,百度相关资料发现了LUA模块,网上有openresty 模块集成nginx + lua,然而我的nginx是生产环境,难得去改配置,随决定平滑升级LUA模块。原NGINX安装路径 /usr/local/nginx 安装前记得备份, 建议使用高版本的模块,低版本会有各种问题,难得处理、url是只在get请求url过滤的规则。
基于Nginx+Lua自建Web应用防火墙
yanggd1987的专栏
09-12 2207
简介 对于信息类网站,总是会被各种不同目的的爬虫、采集器等不断的抓取或恶意访问,这些会让网站不堪重负,导致页面无法正常访问,极大的影响用户体验。针对此种情况,我们就需要对所有的访问来进行访问控制。 此时Web应用防火墙(Web Application Firewall,简称 WAF)就可以助我们一臂之力,它可以为网站提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数
Nginx-Lua-WAF:基于Nginx的高效Lua Web应用防火墙
Nginx-Lua-WAF是一个Web应用层防火墙解决方案,它充分利用了Nginx的高性能和Lua语言的灵活性。Web应用层防火墙(WAF)是一种安全防护措施,旨在保护Web应用免受诸如SQL注入、跨站脚本(XSS)、文件包含、命令注入等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值