首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

nginx_lua_waf 部署、测试记录

nginx_lua_waf部署、测试记录

首先,让我们了解一下什么是 nginx_lua_waf。它是一个开源的 Web 应用防火墙(Web Application Firewall, WAF),通过 lua 脚本实现自动化保护目标应用。下面是我针对 nginx_lua_waf 在腾讯云上进行部署和测试的详细记录。

部署记录

  1. 登录腾讯云控制台,在“云产品”列表中选择“服务器”,进入服务器管理页面。
  2. 选择“管理”标签,点击“更多操作”,然后进入“手动重装系统”页面。
  3. 在选择操作系统中,选择“Linux”,并根据提示创建新系统。
  4. 等待安装完成后,登录服务器。
  5. /etc/nginx 中创建一个新配置文件,内容如下:
代码语言:server
复制
server 

    location /my/static 

    location / 
}
  1. 修改 nginx 的配置文件:
代码语言:nginx
复制
server 
    location /my/static/ 
    }
}
  1. /etc/nginx/mime.types 文件末尾添加以下一行:
代码语言:types
复制
  1. 重启 nginx :
代码语言:bash
复制
# service nginx stop
# service nginx start

测试记录

  1. 在 Web 服务器(如 Nginx)上安装 nginx_lua_waf,并编写一段测试 Lua 代码。local http = require "luci.http" request = http.post } local response, status = http.request(request) print('status:', status, ', body:', response.body)
  2. 在浏览器中打开待测试的 /api/my 接口。
  3. nginx_lua_waf 拦截到请求后,会调用 lua 脚本对其进行操作,根据 lua 脚本的逻辑决定是否允许请求通过。在这个例子中,lua 会通过 http.response() 返回一个自定义的错误页面。
  4. 打开 Web 日志,可以看到拦截到的请求以及返回的页面。

结语

在这个部署和测试记录中,我详细介绍了如何在腾讯云服务器上部署 nginx_lua_waf,并测试了一个简单的测试用例。通过使用 nginx_lua_waf,我们可以提高 Web 服务的安全性。希望这些信息对您有所帮助。如果需要进一步了解 nginx_lua_waf 或者其他相关问题,请随时问我。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

  • ELK分析ngx_lua_waf软件防火墙日志

    用途: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,***F等web*** 防止svn/备份之类文件泄漏 防止ApacheBench之类压力测试工具的*** 屏蔽常见的扫描***工具...,扫描器 屏蔽异常的网络请求 屏蔽图片附件类目录php执行权限 防止webshell上传 总结: 1,Nginx_lua_waf总体来说功能强大,相比其他软件防火墙Modsecurity还稍微简单点。...4,最后生成的hack记录日志可以通过ELK分析,ELK这边需要根据日志格式制作特殊模版,此模版能兼容大部分日志类型,还有少部分完全没有规律的日志分析不了。...)、另外使用openresty部署的,后期计划使用二次重构的waf再次测试下。...计划大概实施步骤: 1,不要一次性部署上线,先部署后,只记录日志,然后观察和调整规则,保证正常的请求不会被误防。 2,使用SaltStack管理规则库的更新。

    1.5K10

    Kubeflow 部署采坑记录

    关于其部署,最新版本的本地部署有很多问题,Github 上的 issue 大多数都是与部署有关的,所以如果不是在 GCP 上部署,会可能碰到各种各样的问题。...2.1 本地部署 首先需要搞清楚,利用脚本一键部署的组件有哪些,需要花点时间去了解各个组件,否则排错的时候,根本无从下手。...如果不打算部署整套 Kubeflow,可以只部署 Jupyter,tf-operator 等等。...,原则上,只要部署好 K8S 脚本,image 都在本地,部署脚本已经获取,是不需要联网部署的 常见问题包括 Github 无法访问,需要下载 K8S 的 swagger.json 文件等等。...部署的话,最好是通过各云厂商的来部署,相对而言,Kubeflow 对各厂商的部署脚本的问题,处理起来比本地用户会更积极一些。当然了,在 GCP 上,体验应该是最好的。

    2.3K20

    记录 linux 下 部署 tomcat

    此文章记录了我在VM虚拟机上安装tomcat,并部署webApp,因为我这个项目的是在windows server2003下运行的,所以自己没事研究一下如何部署到linux上面,我用的是...export PATH=JAVA_HOME/bin:PATH,注意将 source /etc/profile    #使配置文件立即生效 # java -version # 测试是否成功...,以及默认编码格式 /usr/tomcat6/apache-tomcat-6.0.47/bin/startup.sh 启动tomcat,访问一下,如果没问题就把项目部署到...-XX:ParallelGCThreads 可用来增加并行度(多CPU) -XX:UseParallelGC 设置后可以使用并行清除收集器(多CPU) 5、总结 这是我的第一篇博客,记录了我在虚拟机上安装...linux 系统,然后安装 jdk 以及 tomcat ,再部署项目的整个过程,其中出现很多问题,自己在网上一步步找答案,希望对大家有帮助,也方便我自己以后查看,今后我会把工作中遇到的问题,以及解决方法记录在博客

    5K30

    linux下用户操作记录审计环境的部署记录

    通常,我们运维管理人员需要知道一台服务器上有哪些用户登录过,在服务器上执行了哪些命令,干了哪些事情,这就要求记录服务器上所用登录用户的操作信息,这对于安全维护来说很有必要。...废话不多说了,下面直接记录做法: 1)查看及管理当前登录用户 使用w命令查看当前登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及它们正在做的事。...这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。...那有没有什么 办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案肯定是有的!...fi ; export LAST_CMD="$(history 1)"; export OLD_PWD=$PWD;' [root@elk-node1 ~]# sudo /etc/profile 测试

    2K60
    领券