Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >bt下开启nginx自带lua防火墙

bt下开启nginx自带lua防火墙

原创

作者头像

jcjyxjs

修改于 2021-09-06 02:21:49

修改于 2021-09-06 02:21:49

1.2K00

代码可运行

举报

文章被收录于专栏：毫无作为毫无作为

运行总次数：0

代码可运行

server下有一个btwaf应该是宝塔的付费插件，进入nginx文件夹下，有一个waf，就是被bt注释掉的自带lua防火墙。

bt下配置nginx，搜索#include luawaf.conf;取消注释，保存配置并重启nginx。 ![][1] 这个waf没有界面只能修改配置文件，配置文件在/www/server/nginx/waf下一个叫config.lua的配置文件。配置文件内容如下：

    attacklog = "on"
    logdir = "/www/wwwlogs/waf/"
    UrlDeny="on"
    Redirect="on"
    CookieMatch="off"
    postMatch="off"
    whiteModule="on"
    black_fileExt={"php","jsp"}
    ipWhitelist={"127.0.0.1"}
    ipBlocklist={"1.0.0.1"}
    CCDeny="off"
    CCrate="300/60"

我只讲怎么开这个waf，并不讲怎么配置，没必要。这个和bt的waf还是有差距的，效果嘛仁者见仁智者见智。反正能用xD

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

bt下开启nginx自带lua防火墙

bt下配置nginx，搜索#include luawaf.conf;取消注释，保存配置并重启nginx。 ![][1] 这个waf没有界面只能修改配置文件，配置文件在/www/server/nginx/waf下一个叫config.lua的配置文件。配置文件内容如下：

jcjyxjs

2021/09/09

6330

nginx+lua实现简单的waf网页防火墙功能

nginx lua http https github

参考地址：http://www.2cto.com/Article/201303/198425.html

保持热爱奔赴山海

2019/09/18

1.8K0

nginx+lua实现简单的waf网页防火墙功能

【说站】宝塔面板如何添加免费的waf防火墙？

防火墙网络安全 nginx lua 正则表达式

目前除了用付费的宝塔防火墙插件之外，其实还有两种方式可以使用免费的Nginx防火墙功能：一个是可以在面板插件里面搜索“防火墙”可以找到第三方的免费防火墙插件，登陆面板安装就可以使用。还有一种方式是开启被隐藏的nginx防火墙模块，下面重点讲下如何开启隐藏的防火墙。

很酷的站长

2022/11/24

2.3K0

【说站】宝塔面板如何添加免费的waf防火墙？

LNMP安装以及设置防CC 防火墙

lua 数据库 lnmp 防火墙配置

将 Enable_Nginx_Lua 的值改为 y 按i进入编辑改完按ESC 输入:wq回车保存

残浔

2023/05/11

7250

LNMP安装以及设置防CC 防火墙

免费版Linux宝塔面板开启免费waf防火墙遇到的坑-wordpress上传http错误

http nginx wordpress lua 网站建设

今天按照网上的教程开启了宝塔隐藏的免费waf，结果导致了wordpress上传http错误大概流程如下：

wordpress建站吧

2019/08/15

1.9K0

无成本给网站服务器加入高可靠的WAF防护

据可靠的新闻网数据显示，阿里巴巴每天被黑客攻击的次数高达三亿多次。跨站攻击、CC攻击、DDOS攻击，甚至还有些站长遭遇了“可怕的”刷流量，作为一个普通的小站长，十几二十块钱瞬间没有的滋味实在是不舒服。攻防就像是天平两端的两个物件，一直是你多我增的趋势，从诞生之日起就摇摆不定。话不多说，今天树懒先生告诉大家如何利用NGINX-LUA给服务器添加高可靠的WAF防护。

极客云栖

2018/12/14

1.1K0

无成本给网站服务器加入高可靠的WAF防护

自建WAF防火墙

nginx http lua 腾讯云测试服务打包

介绍一种 Tengine 结合 lua 防御 cc 攻击的案例。用户可以进行相关尝试，但本文只用于操作演示，不对操作结果和出现的问题负责。

怀朔

2022/05/25

1.3K0

基于ngx_lua_waf安装网站防护

lua 网站工具配置日志

ngx_lua_waf是一个基于ngx_lua开源强大的Web应用轻量级防火墙，它可以帮助我们提高网站的安全性和防护能力。通过安装和配置ngx_lua_waf，我们可以轻松地定制安全规则，实现灵活的安全防护。同时，WAF的实时日志记录和报警功能可以帮助我们及时发现和处理安全问题。

叔牙

2024/05/21

3290

基于ngx_lua_waf安装网站防护

一文从原理到实践教你使用Nginx_lua实现WAF

php ddos 网站 tcp/ip nginx

过去企业通常会采用防火墙，作为安全保障的第一道防线；当时的防火墙只是在第三层（网络层）有效的阻断一些数据包；而随着web应用的功能越来越丰富的时候，Web服务器因为其强大的计算能力，处理性能，蕴含较高的价值，成为主要的被攻击目标（第七层应用层）而传统防火墙在阻止利用应用程序漏洞进行的攻击方面，却没有办法；在此背景下，WAF(Web Application Firewall）应运而生。

公众号: 云原生生态圈

2022/02/16

2.9K0

openresty搭建网站防火墙

lua https 编程算法网络安全 nginx

当我提交一个 select * from 疑似 sql注入的参数时,则会直接被拦截

仙士可

2020/11/24

1.5K0

Web 安全之恶意扫描

tcp/ip 黑客运维 node.js 网络安全

事情的起源来自某次凌晨四点，我正睡得香甜。突然被 NOC 一个电话打了过来，那头说终于打通了一个电话，给你们组其他人打电话都接不通，你们服务的请求量暴涨，麻烦帮看一下是什么问题。

尹光耀

2021/10/19

1.3K0

解决宝塔nginx防火墙启动后nginx不工作

nginx 网络安全

一套流程下来，发现安装nginx防火墙之后nginx直接关停，无法启动，重载配置也无果。试着卸载防火墙并重启nginx成功。论坛上也没有具体解决方案，官方人员只是说规则配置问题，要去加他们技术。不得不说，还挺牛.

jcjyxjs

2021/09/09

3.5K0

解决宝塔nginx防火墙启动后nginx不工作

EntityFramework的多种记录日志方式,记录错误并分析执行时间过长原因(系列4)

数据库 sql server mvc

本文通过介绍Entity Framework的日志记录功能，讲解了在.NET中如何实现数据库操作记录的解决方案。通过使用Entity Framework的上下文、数据库日志和IDbCommandInterceptor接口，开发者可以记录数据库操作，包括查询、更新和删除等，并获取操作的时间、SQL语句、参数等信息。同时，文章还提供了数据库日志记录的具体实现代码和示例，帮助读者更好地理解实现过程。通过本文的学习，读者可以掌握如何在.NET中实现对数据库操作的记录和跟踪，提高数据库应用的稳定性和可维护性。

GuZhenYin

2018/01/04

8620

EntityFramework的多种记录日志方式,记录错误并分析执行时间过长原因(系列4)

Centos7安装openresty实现WAF防火墙功能

linux 防火墙 Web 应用防火墙

OpenResty® 是一个结合了 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。 OpenResty® 通过汇聚各种设计精良的 Nginx 模块（主要由 OpenResty 团队自主开发），从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样，Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块，快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。 OpenResty® 的目标是让你的Web服务直接跑在 Nginx 服务内部，充分利用 Nginx 的非阻塞 I/O 模型，不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。

星哥玩云

2022/05/30

2.5K0

Centos7安装openresty实现WAF防火墙功能

nginx lua软waf应用防火墙（Openresty）

nginx php 网站 lua http

现在企业的业务出口基本是http/https其他内部端口都可以在设备acl和iptables访问控制；那主要的web出口如何做安全防护？？我们使用nginx lua 来实现web软waf。

以谁为师

2019/05/30

3.1K0

ThinkPHP3.2.3+Nginx的伪静态配置

thinkphp nginx lua

一、配置nginx.conf user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.log crit; pid /www/server/nginx/logs/nginx.pid; worker_rlimit_nofile 51200; events { use epoll; worker_connections 51200; multi_a

Sindsun

2018/06/06

2.7K0

Nginx基础 - Nginx+Lua实现灰度发布与WAF

nginx lua tcp/ip 编程算法网络安全

1.Nginx加载Lua环境默认情况下Nginx不支持Lua模块, 需要安装LuaJIT解释器, 并且需要重新编译Nginx, 建议使用openrestry

子润先生

2021/08/03

1.7K0

CLI、模块化、CGI、PHP-CGI、 Fast-CGI、 PHP-FPM 谁是谁的谁，PHP 的运行模式解读

php cgi cli 进程模块化

CLI (Command Line Interface) 既命令行接口,可以直接在命令行下运行php脚本，与下面几种模式无关，比如：

躺平程序员老修

2023/09/05

2420

CLI、模块化、CGI、PHP-CGI、 Fast-CGI、 PHP-FPM 谁是谁的谁，PHP 的运行模式解读

（六）改掉这些坏习惯，还怕写不出精简的代码？

api maven module public return

上次讨论了一下如何借助注解来精简代码，代码修炼的系列分享，书接上篇，本次继续探讨一下：还有哪些奇淫技巧，能助力写出精简的代码？

一猿小讲

2020/06/23

7290

在docker部署fastapi宝塔里使用nginx反代套上cloudflare获取请求的真实ip - plus studio

fastapi ip 部署 nginx cloudflare

背景是这样的，我使用docker部署了一个fastapi部署了一个应用，使用request.client.host获取请求的来源ip,但是获取到的都是172.17.0.1这显然是不是正常的，是docker网络下的ip,所以我们需要在nginx进行设置转发真实ip

plus sign

2024/04/10

4300

相关推荐

bt下开启nginx自带lua防火墙

更多 >

LV.2

这个人很懒，什么都没有留下～

作者相关精选

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

AI驱动的TDSQL-Cserverless实战营

云原生数据库 TDSQL-C

EdgeOne一站式玩转网站加速与防护实战营

腾讯云向量数据库快速上手训练营

向量数据库

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验