网站首页 > 精选教程正文

一个宝藏项目:没有复杂配置的 Web 应用防火墙

wys521 2024-09-22 17:57:52 精选教程 21 ℃ 0 评论

大家好，我是章鱼猫。

今天给大家分享的这个开源项目是：ngx_waf，这个项目虽然看似简单，但是却非常实用，而且配置也不复杂。

它是一个用于 nginx 的没有复杂配置的 Web 应用防火墙模块。

这个开源项目支持的特性如下：

支持 IPV4 和 IPV6。

CC 防御，超出限制后自动拉黑对应 IP 一段时间。

IP 黑白名单，同时支持类似 192.168.0.0/16 和 fe80::/10，即支持点分十进制和冒号十六进制表示法和网段划分。

POST 黑名单。

URL 黑白名单

GET 参数黑名单

UserAgent 黑名单。

Cookie 黑名单。

Referer 黑白名单。

下载和安装

使用时，只需要在需要启用模块的 server 块添加下列配置，例如：

具体配置项的规则和解释，我在这里就不过多介绍了，大家可以去 GitHub 上直接查看，内容和使用方式解释的都非常的清楚。

比如：

开源项目地址：https://github.com/ADD-SP/ngx_waf

开源项目作者：ADD-SP