openresty实现WAF功能

openresty实现WAF功能

Linux安全运维 4个月前 (08-06) 铁匠

1、系统基础信息 2、安装基础依赖包   3、下载并编译安装openresty 4、测试openresty安装 5、WAF部署:在github上克隆下代码 6、修改Nginx的配置文件,加入(http字段)以下配置。注意路径,同时WAF日志默认存放在/tmp/日期_waf.log 7、根据日志记录位置,创建日志目录 二、启用waf并做测试 1、模拟sql注入即url攻击 检测顺序:先检查

Nginx网站架构实战——17、centos6.5部署nginx+Lua环境

Nginx网站架构实战——17、centos6.5部署nginx+Lua环境

Linux安全运维 4个月前 (08-06) 铁匠

1、系统基础信息 2、安装配置步骤 3、创建Nginx运行的普通用户 4、下载需要的程序并安装 安装LuaJIT Luajit是Lua即时编译器 安装nginx并加载模块 安装完毕后,下面可以测试安装了,修改nginx.conf 增加第一个配置 5、测试看lua环境是否正常

Nginx+Redis+Ehcache:大型高并发与高可用的三层缓存架构总结

Nginx+Redis+Ehcache:大型高并发与高可用的三层缓存架构总结

Linux安全运维 7个月前 (05-15) 铁匠

Nginx 对于中间件nginx常用来做流量的分发,同时nginx本身也有自己的缓存(容量有限),我们可以用来缓存热点数据,让用户的请求直接走缓存并返回,减少流向服务器的流量。 一、模板引擎 通常我们可以配合使用freemaker/velocity等模板引擎来抗住大量的请求。 小型系统可能直接在服务器端渲染出所有的页面并放入缓存,之后的相同页面请求就可以直接返回,不用去查询数据源或者做数据逻辑处理

Nginx+Tomcat+Keepalived实现高可用web集群

Nginx+Tomcat+Keepalived实现高可用web集群

Linux安全运维 7个月前 (05-08) 铁匠运维网•小编

Nginx+Tomcat+Keepalived实现高可用web集群: 环境:CenOS 6.5 Nginx-Master:10.10.10.128 Nginx-Backup:10.10.10.129 Tomcat1:10.10.10.130 Tomcat2:10.10.10.131 VIP:10.10.10.100 一、环境基础配置 1、更换国内yum源 2、关闭防火墙、SELinux 3、时间同

Nginx搭建高可用,高并发的WCF集群教程

Nginx搭建高可用,高并发的WCF集群教程

Linux安全运维 1年前 (2017-11-13) 铁匠

很多情况下基于wcf的复杂均衡都首选zookeeper,这样可以拥有更好的控制粒度,但zk对C# 不大友好,实现起来相对来说比较麻烦,实际情况下,如果你的负载机制粒度很粗糙的话,优先使用nginx就可以搞定,既可以实现复杂均衡,又可以实现双机热备,以最小的代码量实现我们的业务,下面具体分享下。 一:准备的材料 1. 话不多说,一图胜千言,图中的服务器都是采用vmware虚拟化,如下图: 三台win

Web中间件之Nginx篇

Web中间件之Nginx篇

Linux安全运维 1年前 (2017-08-22) 铁匠运维网•小编

Web中间件学习篇 本篇主要从IIS、Apache、Nginx、Tomcat四种常见中间件的Nginx入手,介绍相关安全知识,遵循“中间件简介→如何搭建网站→安全配置分析→安全日志分析”的顺序进行学习,旨在梳理常见Web中间件的知识点,为Web安全学习打好基础。 Nginx简介 Nginx(发音同engine x)是一个网页服务器,它能反向代理HTTP, HTTPS, SMTP, POP3, IM

如何测试Nginx的高性能

如何测试Nginx的高性能

Linux安全运维 1年前 (2017-07-27) 铁匠

简介 Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器; 作为一款轻量级的Web服务器,具有占有内存少,并发能力强等优势,是高连接并发场景下Apache的不错的替代品; 本篇主要介绍Nginx作为Web服务器时,相对于Apache的性能优势; 下一篇将会介绍Nginx作为方向代理服务器的实现; 重要特点 非阻塞:数据复制时

Nginx中如何限制某个IP同一时间段的访问次数

Nginx中如何限制某个IP同一时间段的访问次数

Linux安全运维 1年前 (2017-07-13) 铁匠

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包, 造成对方服务器资源耗尽,一直到宕机崩溃。 cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx

使用log_format为Nginx服务器设置更详细的日志格式

使用log_format为Nginx服务器设置更详细的日志格式

Linux安全运维 2年前 (2017-01-16) 铁匠

使用log_format为Nginx服务器设置更详细的日志格式 nginx服务器日志相关指令主要有两条,一条是log_format,用来设置日志格式,另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小,一般在nginx的配置文件中日记配置(/usr/local/nginx/conf/nginx.conf)。 nginx的log_format有很多可选的参数用于指示服务器的活

Nginx安全配置研究

Nginx安全配置研究

Linux安全运维 2年前 (2016-10-25) 铁匠

0x00 测试环境 操作系统:CentOS6.5 Web服务器:Nginx1.4.6 Php版本:Php5.4.26 0x01 Nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。 ng

通过nginx配置文件抵御攻击

通过nginx配置文件抵御攻击

Linux安全运维 2年前 (2016-09-19) 铁匠

0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加防火墙吗?这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定的防

xcache 源码包编译安装

xcache 源码包编译安装

Linux安全运维 2年前 (2016-08-11) 铁匠

安装xcache # 解压 tar -zxvf xcache-3.2.0.tar.gz cd xcache-3.2.0 /usr/local/php/bin/phpize # 配置 ./configure --enable-xcache--enable-xcache-coverager --enable-xcache-optimizer --with-php-config=/usr/local/p

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享