摘要: 简介 Nginx作为一款轻量高性能开源的Web服务器,深受大众欢迎并在服务器中得到了广泛应用。但是Nginx默认是不设防的,即不会自动防御DDOS攻击和CC攻击,因此攻击者可以轻易地发送大量的请求从而耗尽你的服务器资源、恶意盗刷你的服务器流量或者让你的后端服务器崩溃,因此配置Nginx基础防御是很有 阅读全文
posted @ 2024-02-29 10:59 全琪俊 阅读(423) 评论(0) 推荐(0) 编辑
摘要: 项目背景介绍 需求产生 由于原生态的Nginx的一些安全防护功能有限,就研究能不能自己编写一个WAF,参考Kindle大神的ngx_lua_waf,自己尝试写一个了,使用两天时间,边学Lua,边写。不过不是安全专业,只实现了一些比较简单的功能: 功能列表: 支持IP白名单和黑名单功能,直接将黑名单的 阅读全文
posted @ 2024-02-29 10:40 全琪俊 阅读(181) 评论(0) 推荐(0) 编辑
摘要: nginx安全防火墙配置,保护网站不受恶意攻击 引言:在当今互联网时代,网站面临着各种安全威胁,如恶意攻击、入侵等。为了保护网站的数据和用户隐私,我们需要采取一系列措施来加强网站的安全性。Nginx是一个高性能的Web服务器,在安全方面也提供了丰富的功能,我们可以通过Nginx的防火墙配置来保护网站 阅读全文
posted @ 2024-02-29 10:32 全琪俊 阅读(126) 评论(0) 推荐(0) 编辑