openresty IP防火墙

最新推荐文章于 2024-09-02 21:04:24 发布

原创

最新推荐文章于 2024-09-02 21:04:24 发布 · 1.5k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#nginx #openresty #lua #ip防火墙

本文介绍了如何在OpenResty中构建一个简单的IP防火墙，包括在MVC模式下添加WAF模块，获取用户IP，实现白名单和黑名单功能，以及如何混合使用黑白名单。示例代码展示了如何拦截和控制特定IP的访问，对于小规模的攻击提供了一定的防护能力。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

为了保护站点安全，有时候我们需要一个web防火墙，来实现拦截过滤，在openresty里面其实很好做这个功能，下面我们简单实现一个黑白名单ip的功能

mvc 中加上waf模块

lite/mvc.lua

-- waf begin

local ret, waf = pcall(require, "waf") -- 安全引入rewrite模块，假如没有也不会报错

if ret then
    local c_ret, r_ret = pcall(waf.exec)
    -- c_ret 表示执行成功，r_ret 表示已重定向，两者都为true，则表示重写成功，则不继续往下执行
    if c_ret and r_ret then
        return
    end
end

-- waf end

这个不一定要在mvc里面做，也可以直接在access_by_lua阶段做

获取用户IP

function get_client_ip()
    local ip = ngx.req.get_headers(

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

-外星人-

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

部署WAF安全应用防火墙(openresty部署)

Bertram的博客

11-27

1724

部署WAF安全应用防火墙(openresty部署)

十六、OpenResty 奇门术——OpenResty 的常用功能与常见问题

最新发布

流楚丶格念的博客

09-08

824

在 Nginx 配置文件中定义共享内存区域，用于保存后端服务器的状态信息，如响应时间和健康状态。

参与评论您还未登录，请先登录后发表或查看评论

linux-cheerwaf是基于openresty设计自定义灵活规则的web应用防火墙

08-13

cheerwaf是基于openresty设计自定义灵活规则的web应用防火墙

基于openresty开发waf防火墙

Z.X的博客

03-30

852

2023年3月30日11:12:01 安装openresty 你可以在你的 RHEL 系统中添加 openresty 仓库，这样就可以便于未来安装或更新我们的软件包(通过 yum check-update 命令)。添加仓库，运行下面的命令(对于 RHEL 8 或以上版本，应将下面的 yum 都替换成 dnf)： add the yum repo: wget https://openresty.o...

做运维有前途吗？

ALLEN'Blog

10-10

4887

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

Openresty实现web应用防火墙（waf）

Bird&Bird

03-13

2988

OpenResty 是由中国人章亦春发起，把nginx和各种三方模块的一个打包而成的软件平台，核心就是nginx+lua脚本语言。主要是因为nginx是C语言编写，修改很复杂，而lua语言则简单得多，国内很多大公司如360、京东、gitee等都在用来作为web应用防火墙。

openresty-web-dev:openresty网站演示

04-30

openresty-web-dev 本项目是我写的一系列openresty web 前端开发文章的实例demo，方便测试运行，喜欢请点↑↑↑右上角Star↑↑↑...openresty IP防火墙 openresty 之 nginx-api-for-lua ngx所有API都在这里，最好的文档

十六、OpenResty 奇门术——OpenResty 简介

流楚丶格念的博客

09-02

2078

高并发处理：采用主进程与多个工作进程模式，每个进程使用单线程和非阻塞 I/O，能够高效处理大量并发连接。低内存占用：由于每个工作进程为单线程，减少了线程切换带来的内存开销。快速重启：配置更改后可以在毫秒级别完成重启，同时支持在不中断服务的情况下升级版本和动态重载配置。模块化：支持多种功能模块，如负载均衡、内容缓存、反向代理、访问控制等，功能扩展性强。ngx_lua是一个将 Lua 脚本语言嵌入到 Nginx 的模块，由章亦春开发。

OpenResty部署WAF防火墙及灰度发布

weixin_59571412的博客

03-15

875

OpenResty部署及灰度发布

linux-JXWAF锦衣盾是一款基于openrestynginxlua开发的下一代web应用防火墙

08-13

jxwaf(锦衣盾)是一款基于openresty(nginx lua)开发的下一代web应用防火墙，独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护，解决传统WAF无法对业务安全进行防护的痛点。

OpenResty+Lua实现WAF防火墙

weixin_44827844的博客

08-21

2466

借鉴gitbub第一名的WAF源码

openresty 交给php,openresty搭建网站防火墙

weixin_39678493的博客

04-01

179

实现一个简单的防火墙,例如:当我提交一个 select * from 疑似 sql注入的参数时,则会直接被拦截下载waf配置:wgethttps://github.com/loveshell/ngx_lua_waf/archive/v0.7.2.tar.gz解压文件并将./config.lua,./init.lua,./waf.lua,./wafconf/*文件移动到你的项目目录例如在上篇文章中...

开源框架openresty+nginx 实现web应用防火墙（WAF）

weixin_30393907的博客

05-30

784

1、简介Web应用防火墙（Web Application Firewall， WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击（Cross Site Scripting xss）、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。本文主要是通过春哥的开源...

openresty+redis 限制访问，Web应用型防火墙，WAF

一只菜鸡的专栏

11-20

571

1.安装openresty 安装依赖 # yum -y install pcre-devel zlib-devel openssl-devel 官网：http://openresty.org/cn/download.html 1.15版本：https://openresty.org/download/openresty-1.15.8.2.tar.gz # cd /software #...

开源免费的WEB应用防火墙

云博客_资源宝分享

02-10

3625

开源免费的WEB应用防火墙

Openresty通过Lua+Redis实现动态封禁IP

高性价比服务器就选：蓝易云

04-26

520

然后，获取客户端IP地址，并在Redis中查找是否存在以"banned:"为前缀的键。在网络安全的世界里，IP封禁是一种常见的防御手段。当我们发现某个IP地址正在进行恶意行为，如DDoS攻击、爬虫抓取等，我们可能会选择封禁该IP以保护系统。总结一下，在网络安全防护上我们可以利用OpenResty强大灵活的Lua脚本能力，结合Redis的高性能内存存储，实现动态、高效、灵活的IP封禁策略。这种方法具有很高灵活性和效率：你可以随时添加或删除被封禁的IP，并且所有操作都在内存中完成，速度非常快。

安装 Openrestry 并使用 lua-redis 实现封禁ip高频访问

Leon的博客

03-08

4871

一、安装 Openrestry # 1.下载源码包 wget https://openresty.org/download/openresty-1.11.2.2.tar.gz tar -xzvf openresty-1.11.2.2.tar.gz cd openresty-1.11.2.2 # 2.查看 nginx 编译选项： $ nginx -V nginx version: nginx/...

如何通过openresty 限制国外Ip访问

qq_41506710的博客

01-11

1529

参考代码。

Lua实现的Web防火墙：Redis+OpenResty+Nginx集成方案

这意味着防火墙可以快速地从内存中读取IP相关的安全信息，帮助管理员识别和追踪恶意访问。管理员可以通过一系列的查询命令，了解哪些IP地址频繁访问，或是否有一段时间内访问异常的IP地址等。 7. 防火墙规则的魔改...