ホームページ >バックエンド開発 >PHPチュートリアル >Juan Antonio Samaranch centos nginx 163 の WAF インストール プロセス
wget http://nginx.org/download/nginx-1.6.3.tar.gz
wget http://nginx.org/download/nginx-1.8.1.tar.gz
wget http://zlib.net /zlib-1.2.8.tar.gz
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.38.tar.gz
wget http://www.openssl .org/source/openssl-fips-2.0.12.tar.gz
tar -zxvf nginx-1.6.3.tar.gz
tar -zxvf zlib-1.2.8.tar.gz
tar -zxvf pcre-8.38。 tar.gz
tar -zxvf openssl-fips-2.0.12.tar.gz
cd openssl-fips-2.0.10
./config
make
sudo make install
cd zlib-1.2.8
./configure
make
sudo make install
cd pcre-8.38
./configure
make
sudo make install
cd nginx-1.6.3
./configure --with-pcre=../pcre-8.38 --with-zlib=.. /zlib-1.2.8 --with-openssl=../openssl-fips-2.0.12
make
sudo make install
cd /usr/local/nginx/sbin
sudo ./nginx
------ -----------------------
naxsi モジュールを追加
wget https://github.com/nbs-system/naxsi/archive/master.zip
mv master .zip naxsi-master.zip
naxsi-master.zipを解凍
インストールしたnginx/sbin/配下で./nginx -Vコマンドを実行すると、nginxの元の./configureが表示されます
naxsiモジュールをコピーして追加します。追加:--add-module=../naxsi-master/naxsi_src
./configure --with-pcre=../pcre-8.38 --with-zlib=../zlib-1.2.8 --with- openssl =../openssl-fips-2.0.10 --add-module=../naxsi-master/naxsi_src
make
sudo make install
cp ~/naxsi-master/naxsi_config/naxsi_core.rules /usr/local/ nginx /conf/
cd /usr/local/nginx/conf
vim mysite.rules
内容は以下の通りです:
#---------------------- --
# LearningMode; CheckRule "$TRAVERSAL >= 4" BLOCK;
CheckRule "$EVADE >= 4" BLOCK;
CheckRule "$XSS >= 8" BLOCK;
#------ ------------------- --------------
vim nginx.conf
http部分に以下の設定を追加
include / usr/local/nginx/conf/naxsi_core.rules;
サーバーの場所 / {
# ここに追加:
include /usr/local/nginx/conf/mysite.rules;
}
#Add:
location /RequestDenied {
return 403;
}
主な参照:
http://blog.cnwyhx .com/centos-nginx-naxsi-install/
上記は、Juan Antonio Samaranch の内容を含む、waf を使用した Juan Antonio Samaranch centos nginx 163 のインストール プロセスを紹介しています。PHP チュートリアルに興味のある友人に役立つことを願っています。