naxsi nginx 低规则维护的waf 扩展
摘要:naxsi nginx 低规则维护的waf 扩展,使用了libpcre 以及libinjection 工具,核心主要是处理xss 以及sql 注入类型的处理 说明 基于nginx 的开源waf 还是比较多的,naxsi 做为一个工具,可以尝试下 参考资料 https://github.com/war
阅读全文
posted @ 2023-12-14 14:59
随笔分类 - waf
长亭waf-ce 版本嵌入模式集成说明
摘要:就在最近的ce 版本中,支持直接集成waf 能力到外部openresty (nginx 服务中),这样waf 能力就类似一个外部服务了,对于openresty 来说 就是在不同阶段使用waf-ce 提供的方法,详细安装暂时就不说了,官方已经提供了,我只说明关于集成的一些问题 集成问题 玩法参考图 注
阅读全文
posted @ 2023-07-01 08:30
长亭waf-ce 版本试用
摘要:最近长亭提供了ce 版本的waf ,部分开源了(部分管理UI,t1k 部分,部分语义分析自动机引擎) 运行 离线下载docker 镜像 以下地址http://demo.waf-ce.chaitin.cn/image.tar.gz 加载镜像cat image.tar.gz | gzip -d | do
阅读全文
posted @ 2023-06-26 22:56
基于wireshark 分析waf 响应处理慢的问题
摘要:主要是记录下当时对于出现问题的一个解决思路 问题 因为安全需要,一部分业务需要集成到waf 中,原有业务包含了一个nginx 做为流量入口,在加入waf 之后同时修改本地host 发现从waf 的请求是时快时慢而且大部分时间都是很慢的,但是通过nginx 的一直很快(本来就是一直没有问题) 业务参考
阅读全文
posted @ 2022-09-11 10:48
modsecurity3.0 nginx 安装
摘要:备注: 使用的是modsecurity 3.0 的版本,也是nginx 官方推荐使用的,同时使用的是nginx 的dynamic module 1. 环境准备 https://github.com/SpiderLabs/ModSecurity https://github.com/SpiderLab
阅读全文
posted @ 2018-02-18 18:55
