基于nginx+lua实现防火墙动态规则请求限制
基于nginx,使用redis存储标志.python
实现waf防火墙相似功能nginx
location /uri {git
access_by_lua_block {github
if ngx.var.path then redis
ngx.say('filter')shell
ngx.exit(ngx.HTTP_OK)cookie
endlua
}rest
proxy_pass http://10.10.10.1/python;blog
}
能够针对access_by_lua_file写很长的业务逻辑,
1) 白名单,黑名单
2) 用户cookie
3) 用户ip
均可以实现这些规则,将标记量存放到redis里面.
针对proxy_pass功能的业务是能够使用这种方式来实现的.
已经有人基于waf这种方式来控制请求参数,是否非法.
能够查看loveshell牛逼waf的项目: https://github.com/loveshell/ngx_lua_waf
lua的github项目地址超级牛逼的
https://github.com/openresty/lua-nginx-module
https://blog.cloudflare.com/cloudflares-new-waf-compiling-to-lua/
相关文章
- 1. Linux 防火墙及防火墙规则
- 2. 防火墙规则
- 3. Linux防火墙规则-Iptables
- 4. iptables 防火墙规则
- 5. Rhel7firewalld防火墙规则
- 6. 关于防火墙的规则
- 7. 防火墙iptables基础编写规则
- 8. 理论+实验 详解防火墙基础和编写防火墙规则
- 9. 设置防火墙规则,实现远程桌面链接的限制
- 10. 设置防火墙规则,实现远程桌面连接的限制
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • ASP 基本语法规则 - ASP 教程
- • ☆基于Java Instrument的Agent实现
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Linux 防火墙及防火墙规则
- 2. 防火墙规则
- 3. Linux防火墙规则-Iptables
- 4. iptables 防火墙规则
- 5. Rhel7firewalld防火墙规则
- 6. 关于防火墙的规则
- 7. 防火墙iptables基础编写规则
- 8. 理论+实验 详解防火墙基础和编写防火墙规则
- 9. 设置防火墙规则,实现远程桌面链接的限制
- 10. 设置防火墙规则,实现远程桌面连接的限制