不用宝塔的话怎么实现这个waf?

  • Post author:
  • Post category:hostloc
  • Post comments:0评论
  • Post last modified:九月 24, 2020


感觉这是最强悍的功能之一了
看了一下这个插件是用的lua,这一下子直接触及知识盲区了
——————————————————————
后续
看起来就是这个,可能规则略有不同。
https://github.com/loveshell/ngx_lua_waf
另有一个5秒盾版本
https://github.com/C0nw0nk/Nginx-Lua-Anti-DDoS
蓝洛水深 2020-09-24 12:40

总有人觉得自己牛逼,别人写的没用,但是你问他怎么实现,有没有替换
他就假装没有看到,或者继续说别人不行云云

tradekey1h 2020-09-24 12:40

看起来NB,而已。

周润发 2020-09-24 12:40

软件防火墙就这个一般也够用了

嗷嗷 2020-09-24 12:40

tradekey1h 发表于 2020-9-23 13:26
看起来NB,而已。

看起来牛逼,实际也有用。

我的辣文最好看 2020-09-24 12:40

没啥用这玩意.
sql注入自己代码注意就好. cc,以及ip限流之类的可以用sentinel.
真想要waf的话, 阿里云/腾讯云之类直接有的

king51 2020-09-24 12:40

lua waf 这种很容易误判的

hxuf 2020-09-24 12:40

用国际版 也可以装这个防火墙的。

Miriam 2020-09-24 12:40

问不到细节,直接说没用比较方便

Waylon 2020-09-24 12:40

用开源WAF
https://www.modsecurity.org/

lonefly 2020-09-24 12:40

https://www.yunloc.com/167.html

eMGG 2020-09-24 12:40

应该也就是类似openresty做一些精细化的拦截策略而已吧,网上找一下相关demo例子自己组合起来也能做到。

十里山路不换 2020-09-24 12:40

GitHub一堆waf没人普及而已

liuyangge 2020-09-24 12:40

实现还好,主要是规则写好就行了  开心一下用收费waf不香吗

发表评论