Azure上的APP Gateway是七层负载均衡服务,WAF是APP Gateway服务的扩展。在实现七层负载均衡的同时,增加了WAF的功能,可以对后台的HTTP服务进行保护。 Azure WAF采用的是开源的ModSecurity的OWASP core rule sets实现的WAF功能。具体请 ...
分类:
移动开发 时间:
2017-05-09 19:41:28
阅读次数:
399
文章来源:http://danqingdani.blog.163.com/blog/static/1860941952014101723845500/ 本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 ...
分类:
其他好文 时间:
2017-02-23 11:36:44
阅读次数:
211
nginx开启错误日志,然后重启nginx,出现如下信息: 2016/12/03 09:40:38 [notice] 18858#0: ModSecurity for nginx (STABLE)/2.9.1 (http://www.modsecurity.org/) configured.2016 ...
分类:
其他好文 时间:
2016-12-03 12:18:06
阅读次数:
569
一、准备工作 系统:centos 7.2 64位、nginx1.10.2, modsecurity2.9.1 owasp3.0 1、nginx:http://nginx.org/download/nginx-1.10.2.tar.gz 2、modsecurity for Nginx: https:/ ...
分类:
其他好文 时间:
2016-12-03 12:12:18
阅读次数:
770
1、下载OWASP的ModSecurity规则 2、在Apache中启用规则 末尾添加 3、创建白名单 4、自定义规则 此处可以自己写一些规则或者移除一些规则。 IP白名单 规则白名单 目录规则白名单 或者 5、常见问题 本地测试时,如果启用全策略,访问web目录时。 Forbidden You d ...
分类:
Web程序 时间:
2016-11-03 11:31:45
阅读次数:
2649
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 一、WAF实现 WAF ...
分类:
其他好文 时间:
2016-09-20 13:45:12
阅读次数:
247
系统版本:Red Hat 6 httpd版本:httpd-2.4.20 tar包:modsecurity-apache_2.5.9.tar.gz mod_evasive_1.10.1.tar.gz 关于apxs:http://itlab.idcquan.com/linux/manual/Apache ...
分类:
其他好文 时间:
2016-07-05 22:18:30
阅读次数:
707
一.软件介绍ModSecurity是一个免费、开源的Web(apache、nginx、IIS)模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避..
分类:
其他好文 时间:
2016-05-30 17:20:17
阅读次数:
1013
方法一、SecRuleRemoveById 指令:通过Rule ID禁用指定规则 方法二、SecRuleRemoveByMsg指令:通过Rule Msg禁用指定规则 方法三、url加白 :对指定路径关闭WAF检测/或只记录不拦截 ...
分类:
其他好文 时间:
2016-04-19 19:19:52
阅读次数:
683
WAF全称叫Web Application Firewall,web应用防火墙 最近公司网页发现有人天天在刷单,ELk真心不错,能多维度的发现这些问题。所以现在考虑给nginx增加个WAF模块,找了个老外的ModSecurity,下面讲下如何安装 1、安装依赖rpm包 yum -y install
分类:
其他好文 时间:
2016-03-10 14:45:42
阅读次数:
811
