1、在OpenResty中添加naxsi加强防御 安装方法 2、防止SQl注入的思路和方法 MySQL安全问题(防范必知) "https://www.cnblogs.com/chenqionghe/p/4873665.html" 3、在绝大多数位置,加上代码级判断,多重拦截攻击 package SQ ...
分类:
数据库 时间:
2020-03-07 20:45:53
阅读次数:
94
下载naxsi 编译openresty加上--add-module 将核心规则复制到openresty的conf中 自定义一个规则文件 内容为 编辑opernresty的主配置文件 在http中引用核心规则 在接口中引用自定义规则 ...
分类:
数据库 时间:
2018-10-24 10:50:53
阅读次数:
327
Naxsi是Nginx的一个第三方的插件 用于保护Nginx前段防护 是一个轻量级的防火墙 比较好用 官网即下载地址 https://github.com/nbs-system/naxsi/releases 解压 tar zxvf naxsi-0.56rc1.tar.gz 把naxsi重新编译到ng ...
分类:
其他好文 时间:
2018-03-05 18:15:37
阅读次数:
2164
google上搜索下面信息: waf site:klionsec.github.io 有几篇比较有意思的问题: https://klionsec.github.io/2017/07/09/nginx-waf/ 定制轻量高效的WAF Naxsi [一] 利用 nginx_lua 定制高效灵活的专属WA ...
分类:
其他好文 时间:
2017-12-20 03:42:15
阅读次数:
184
关于ngnis+naxsi作为WAF。可以参看http://secsky.sinaapp.com/216.html根据这篇文章的指导,成功完成了安装部署。但要注意两个坑。1.nginx需要重新编译,加入模块。注意不要选择makeinstall会全部覆盖。选择make,然后把nginx拷贝到原有目录。编译选择同一版本的安装包。2.在编..
分类:
其他好文 时间:
2017-11-03 15:27:50
阅读次数:
110
差不多,一个星期多的时间都过去了。但是还是感觉时间过的太快,总是不禁的让人长叹一声,关于nginx和(naxsi)WAF这个问题,也算是只走出了第一步,在遇到了各种乱七八糟的错误之后总算是想要静下心来写一些自己这小段时间里的一些感受或者是算不上总结的总结。参考的文章也很多,我在这里把所有的东西都融....
分类:
其他好文 时间:
2015-01-26 15:05:16
阅读次数:
228
说明:1、这是我第一次接触CentOS7,从基础学起。2、最终目的是为了在CentOS上面部ngix+php+mysql+naxsi环境,进行安全测试。第一部分 认识CentOS 7 有时候我在想,那么多的网站,它们的服务器操作系统都是选择什么呢?Windows Server?还是Linux?我听....
分类:
其他好文 时间:
2015-01-24 21:23:50
阅读次数:
294
这几天还是一直在搭建nginx,并且要在nginx的基础之上配置naxsi(WAF防火墙)并使它生效,但是随之而来的问题也会有很多,也许因为我是个新手,所以遇到的问题要多,不解的问题也要很多,不知道又没有一刻你为你在学习Linux的时候没有专心的研究过这些问题而感到有些遗憾。好了,下面我来说一下我....
分类:
其他好文 时间:
2015-01-23 12:59:58
阅读次数:
275
今天是我正式在Linux下安装nginx的第一天吧,搜索,查看,安装,这之间肯定是或多或少的遇到了很多的问题,不管是大的还是小的,都应该记录下来,或许以后还会用到,或许会帮到其他人。首先,先说一下,我是在virtualbox上装了ubuntu13.01这个版本下安装并配置nginx、naxsi的。之...
分类:
其他好文 时间:
2015-01-17 22:02:23
阅读次数:
266
naxsi简介naxsi 是一个nginx 防病毒,防跨站,sql 注入的一个模块。nginx的一个waf ,应用防火墙。非常好配置。naxsi 安装naxsi 在debina/ubuntu 上是直接被支持的,也就是说你只需要 apt-get 即可。apt-get install nginx-nax...
分类:
其他好文 时间:
2014-10-29 19:14:38
阅读次数:
200
