ドキュメントを提供してくれたインターネット上の偉大な人々に感謝します。
nginx waf +lua セキュリティ モジュールの構築 、nginx 上の Web アプリケーション ファイアウォール
必要なソフトウェア:
1. LuaJIT ダウンロード Web サイト: http://luajit.org (現在の安定バージョン: 2.0.4 )
2、ngx_devel_kit-0.2.19.tar
3、lua-nginx-module-0.9.5rc2.tar
4、master.zip
5、nginx
nginxパッケージを最適化
1、libunwind
2、gperftools
1. LuaJITをインストールします
tar -zxvf LuaJIT.tar.gz
make
make install
インストール後、lib、includeの場所/usr/local/lib および /usr/local/include に直接追加
2. ngx_devel_kit、lua-nginx-module を解凍します
3. 環境変数を設定します
export LUAJIT_LIB=/usr /local /lib
export LUAJIT_INC=/usr/local/include/luajit-2.0
export LD_LIBRARY_PATH=/usr/local/lib/:$LD_LIBRARY_PATH
4. nginx (バージョン 1.6.1) をインストールします、失敗しました1.9.4)
4.1 で最適化された nginx
vim /usr/local/src/nginx-1.6.1/auto/cc/gcc
コメント: #debug
#CFLAGS ="$ CFLAGS -g"
説明: nginx デバッグモジュールをオフにして、nginx インストールパッケージのサイズを削減します
4.2 nginx を最適化します
説明: nginx のパフォーマンスを最適化し、メモリ割り当ての効率と速度を大幅に改善します, 負荷を軽減します。 libunwind と gperftools をインストールする必要があります
4.2.1 libunwind をインストールします
tar -xf /usr/local/src/libunwind.tar.gz
cd /usr/local/src/libunwind CFLA GS =-fPIC ./configure
make CFLAGS=-fPIC
make CFLAGS=-fPIC install
4.2.2 gperftoolsのインストール
tar -xf /usr/local/src/gperftools.tar.gz cd / usr/local/src/gperftools
make && make install
mkdir /tmp/tcmalloc //ファイルを書き込むための tcmalloc スレッドを作成します
777 echo "/usr/local /lib" > /etc/ld.so.conf.d/usr_local_lib.conf #nginx.conf の google_perftools_profiles の設定を有効にして有効化します
4.2.3 nginx をインストールします
cd /usr/local/src/ nginx -1.6.1/
例: 本番環境: ngx_devel_kit-0.2.19 および lua-nginx-module-0.9.5rc2 のパスが正しい必要があることに注意してください--prefix=/usr/local/nginx -- user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module --add-module=/usr/local/nginx_upstream_check_module-master --with-http_stub_status_module - -add- module=/usr/local/src/ngx_devel_kit-0.2.19 --add-module=/usr/local/src/lua-nginx-module-0.9.5rc2 --with-google_perftools_module
make && make install
4.2.4 ngx_lua_waf_master を追加
unzip -o /usr /local/src/ngx_lua_waf_master.zip mv /usr/local/src/ngx_lua_waf_master /usr/local/nginx/conf/waf
#書き込み権限が必要な waf ログを保存するフォルダーを作成します
mkidr /home / niignx_waf_log/
777 /home/nginx_waf_log/
vim /usr/local/src/nginx/conf/waf/conf.lua
RulePath = "/ usr/local/nginx-help / conf/waf/wafconf/" #wafルールの保存先フォルダーを指定
logdir = "/home/nginx_waf_log" #wafログの保存場所を指定
vim /usr/local/nginx/conf/nginx.conf #pid の下に追加、gperftools ライブラリをサポート google_perftools_profiles /tmp/tcmalloc/tcmalloc.;
lua_package_path "/usr/local/nginx/conf/waf/?.lua"; dict lua_shared_limit 10m;
init_by_lua_file; /usr/local/nginx/conf/waf/init.lua;
access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;
次に、nginx を起動し
ウェブサイトのサブ接続を追加しますurl? id=../etc/passwd; ファイアウォールブロックページが表示されるか確認してください
lsof -n | greo tcmalloc 正式に使用する場合は、www で提供されているものを使用してください。 wooyun.org waf モジュール、ルールはニーズに応じて変更できます
上記は、nginx のセキュリティ基盤 (nginx+waf+lua) を、関連する内容も含めて紹介しています。PHP チュートリアルに興味のある友人に役立つことを願っています。
どのデータをPHPセッションに保存できますか?May 02, 2025 am 12:17 AMphpssionscanStorestrings、numbers、arrays、andobjects.1.strings:textdatalikeusernames.2.numbers:integersorfloatsforcounters.3.arrays:listslikeshoppingcarts.4.objects:complextructuresthataresialized。
どのようにPHPセッションを開始しますか?May 02, 2025 am 12:16 AMtostartaphpsession、outsession_start()atthescript'sbeginning.1)placeitbe foreanyouttosetthesscookie.2)usesionsionsionsionserdatalikelogintatussorshoppingcarts.3)再生セッションインドストップレベントフィックスアタック
セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?May 02, 2025 am 12:15 AMセッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。
PHPセッションを使用する際のパフォーマンスの考慮事項は何ですか?May 02, 2025 am 12:11 AMPHPセッションは、アプリケーションのパフォーマンスに大きな影響を与えます。最適化方法には以下が含まれます。1。データベースを使用してセッションデータを保存して応答速度を向上させます。 2。セッションデータの使用を削減し、必要な情報のみを保存します。 3.非ブロッキングセッションプロセッサを使用して、同時実行機能を改善します。 4.セッションの有効期限を調整して、ユーザーエクスペリエンスとサーバーの負担のバランスを取ります。 5.永続的なセッションを使用して、データの読み取り時間と書き込み時間を減らします。
PHPセッションはCookieとどのように異なりますか?May 02, 2025 am 12:03 AMphpsesionsareserver-side、whilecookiesareclient-side.1)Sessionsionsionsoredataontheserver、aremoresecure.2)cookiesstoredataontheclient、cookiestoresecure、andlimitedinsizeisize.sesionsionsionivationivationivationivationivationivationivationivate
PHPはユーザーのセッションをどのように識別しますか?May 01, 2025 am 12:23 AMphpidentifiesauser'ssessionsingsinssessionCookiesIds.1)whensession_start()iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2)thisidallowsphptortorieSessiondatadata fromthata
PHPセッションを保護するためのベストプラクティスは何ですか?May 01, 2025 am 12:22 AMPHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id()を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path()を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。
PHPセッションファイルはデフォルトで保存されていますか?May 01, 2025 am 12:15 AMphpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc:\ windows \ temponwindows.tocustomizethis:1)uesession_save_path()tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
ホットトピック
7899
15165114141152130325124829