EnginX 标签 Naxsi

Tag: naxsi

nginx编译安装ModSecurity作为高性能WAF

我目前使用naxsi作为我网站的waf,但是naxsi目前还没支持HTTP/2。虽然GitHub项目中已经有相关的分支,但回顾这项目的效率,估计还得等一段时间。

nginx剔除反代服务器IP & 获取正确的访客IP

最近在为nginx调试与配置fail2ban,在检查日志的时候发现naxsi的日志中来自上游反代服务器的请求都是同一个IP:都是反代服务器自身的公网IP。

利用naxsi屏蔽特定UA与屏蔽空UA的访客

仔细检查发现有些爬虫的流量非常大,爬行次数甚至超过Google,还有一些很明显是一些脚本、渗透软件或非正常用户的UA。这些都是我屏蔽的对象。对于一些另类的爬虫和商业爬虫,我都直接返还403。

安装配置HttpGuard为nginx抵御CC攻击

HttpGuard和verynginx一样,主要通过技术手段检测访客是否为有效的浏览器以及是否支持跳转来判断是否需要拦截。但HttpGuard还有另一样特别本领,就是可以监测实时的连接数来判断是否需要开启防攻击模块。

安装并使用verynginx抵御CC攻击

verynginx是一款基于lua_nginx_module开发的一款开源的nginx拓展。它可以实现防火墙、统计、等功能,最重要的是它提供了非常简单的操作界面。

Naxsi规则简单说明

前些天我为nginx配置安装了Naxsi WAF(安装naxsi为nginx提供WAF服务),它的规则对于入门者来说确实有点复杂。

最新文章

解决工作站冷迁移后出现的“此工作站和主域信任关系失败”的问题

虚拟机都加入了域控,数据完成迁移后需要统一关闭旧的之后才能启用搬迁后的,中间隔了十几天,导致一部分虚拟机出现“此工作站和主域信任关系失败”的问题。

阿里云高速通道

X