一、了解WAF
1.1 什么是WAF
Web应用防火墙(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称:WAFF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting xss)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
二、Openresty与Nginx实现开源web应用防火墙
2.1 OpenResty简介
OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。本文介绍通过OpenResty+OpenWAF来搭建软WAF的应用,用来防护DVWA的靶机,然后我们通过攻击DVWA的靶机来看一下OpenWAF的防护效果。
源码安装 和 yum/apt 安装选择其一即可,默认均安装在/usr/local/openresty目录下, 推荐使用 。
2.2 OpenResty安装
|
|