WAF:web应用防火墙

1,sql注入
2,xss
3,不安全下载 code_backup.tar.gz .sql
4.隐私文件访问 .svn .git
5.弱口令
6. 非授权访问 redis
7.cc攻击 性能cc攻击
8.DDOS攻击

Nginx
cc攻击:频率限制
不安全下载：判断后缀
非授权访问：后缀、认证
测试防护：根据UA
IP黑名单

1.ip白名单
2.URL白名单
3.攻击日志记录
4.真实ip做防护

WAF
配置模块：
解析HTTP请求， 解析模块
根据你设置的规则进行过滤，规则模块
然后触发不能的动作， 动作模块
记录日志，日志模块

pcre
nginx
luajit
nginx_devel_kit