문서를 제공해주신 인터넷상의 훌륭한 분들께 감사드립니다.
nginx waf +lua 보안 모듈 구축, nginx에 웹 애플리케이션 방화벽
필수 소프트웨어:
1 .LuaJIT 다운로드 웹사이트: http://luajit.org (현재 안정 버전: 2.0.4)
2.ngx_devel_kit-0.2.19.tar
3.lua-nginx-module-0.9.5rc2. 🎜>4, master.zip
5, nginx
nginx 패키지 최적화
1, libunwind
2, gperftools
1. 설치LuaJIT
tar -zxvf LuaJIT.tar.gz
make
make install
lib 설치 후 include /usr/local/lib 및 /usr/local/include
에 직접 배치합니다. 2. ngx_devel_kit, lua-nginx-module 의 압축을 풉니다.
3. 환경 변수 설정
export LUAJIT_LIB=/usr/local/lib
export LUAJIT_INC=/usr/local/include /luajit-2.0
import LD_LIBRARY_PATH=/usr/local/lib/:$LD_LIBRARY_PATH 4. nginx 설치(버전 1.6.1, 실패함) 1.9.4)
4.1 nginx 최적화
vim /usr/local/src/nginx-1.6.1/auto /cc/gcc
댓글: #debug
#CFLAGS="$CFLAGS -g"
4.2 nginx 최적화
설명: nginx 성능 최적화 및메모리 할당 효율성 및 속도 향상 많이, 낮음 부하. libunwind 및 gperftools
4.2를 설치해야 합니다.1 libunwind 설치
tar -xf /usr/local/src / libunwind.tar.gzcd /usr/local/src/libunwind
CFLAGS=-fPIC ./configure make CFLAGS=-fPIC
make CFLAGS = -fPIC install
4.2.2 gperftools 설치
tar -xf /usr/local/src/gperftools.tar.gz cd /usr/local/src/gperftools make && make install
mkdir /tmp/tcmalloc //파일 쓰기를 위한 tcmalloc 스레드 생성
chmod 777 /tmp/tcmalloc
4.2.3 nginx 설치
cd /usr/ local/src/nginx- 1.6.1/
예: 프로덕션 환경: ngx_devel_kit-0.2.19 및 lua-nginx-module-0.9.5rc2의 경로가 정확해야 합니다--prefix=/usr/local/ nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module --add-module=/ usr/local/nginx_upstream_check_module-master --with -http_stub_status_module --add-module=/usr/local/src/ngx_devel_kit-0.2.19
--add-module=/usr/local/src/lua-nginx-module-0.9.5rc2 --with-google_perftools_module
make && make install
4.2 .4 ngx_lua_waf_master 추가
unzip -o /usr/local/src/ngx_lua_waf_master.zip mv /usr/local/src/ngx_lua_waf_master /usr/local/nginx/conf/waf
mkidr /home/nignx_waf_log/
chmod
777 /home/nginx_waf_log/
RulePath = "/usr/local / nginx-help/conf/waf/wafconf/" # waf 규칙 저장 폴더 지정
logdir = "/home/nginx_waf_log" # waf 로그 저장 위치 지정
#pid 아래에 추가, gperftools 라이브러리 지원 google_perftools_profiles /tmp/tcmalloc/tcmalloc.;
#http 아래에 추가
lua_package_path "/usr/local/nginx/conf/waf/?.lua";
lua_shared_dict 제한 10m;
init_by_lua_file /usr/local/nginx/conf/waf/init.lua
access_by_lua_file / usr; /local/nginx/conf/waf/waf.lua;
그런 다음 nginx를 시작하세요
웹사이트 하위 연결 뒤에 ?id=를 추가하세요. url ../etc/passwd; 방화벽 차단 페이지가 나타나는지 확인
lsof -n | greo tcmalloc gperftools가 정상적으로 실행되는지 확인
위 내용은 관련 내용을 포함하여 nginx(nginx waf lua)의 보안 기반을 소개하고 있으니 PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되었으면 좋겠습니다.
PHP는 사용자 세션을 어떻게 식별합니까?May 01, 2025 am 12:23 AMphpidifiesauser의 sssessionusessessioncookiesandssessionids.1) whensession_start () iscalled, phpgeneratesauniquessessionStoredInacookienamedPhpsSessIdonSeuser 'sbrowser.2) thisidallowsphptoretrievessessionDataTromServer.
PHP 세션을 확보하기위한 모범 사례는 무엇입니까?May 01, 2025 am 12:22 AMPHP 세션의 보안은 다음 측정을 통해 달성 할 수 있습니다. 1. Session_REGENEREAT_ID ()를 사용하여 사용자가 로그인하거나 중요한 작업 일 때 세션 ID를 재생합니다. 2. HTTPS 프로토콜을 통해 전송 세션 ID를 암호화합니다. 3. 세션 _save_path ()를 사용하여 세션 데이터를 저장하고 권한을 올바르게 설정할 보안 디렉토리를 지정하십시오.
PHP 세션 파일은 기본적으로 어디에 저장됩니까?May 01, 2025 am 12:15 AMphpsessionfilesarestoredInTheRectorySpecifiedBysession.save_path, 일반적으로/tmponunix-likesystemsorc : \ windows \ temponwindows.tocustomizethis : 1) austession_save_path () toSetacustomDirectory, verlyTeCustory-swritation;
PHP 세션에서 데이터를 어떻게 검색합니까?May 01, 2025 am 12:11 AMtoretrievedatafromAphPsession, startSessionstart_start () andaccessvariblesinthe $ _sessionArray.forexample : 1) startthessession : session_start (). 2) retrievedata : $ _ session [ 'username']; echo "Welcome,". $ username;
세션을 사용하여 쇼핑 카트를 구현할 수있는 방법은 무엇입니까?May 01, 2025 am 12:10 AM세션을 사용하여 효율적인 쇼핑 카트 시스템을 구축하는 단계에는 다음이 포함됩니다. 1) 세션의 정의와 기능을 이해합니다. 세션은 요청에 따라 사용자 상태를 유지하는 데 사용되는 서버 측 스토리지 메커니즘입니다. 2) 쇼핑 카트에 제품 추가와 같은 기본 세션 관리를 구현합니다. 3) 제품 수량 관리 및 삭제 지원 고급 사용으로 확장; 4) 세션 데이터를 지속하고 보안 세션 식별자를 사용하여 성능 및 보안을 최적화합니다.
PHP에서 인터페이스를 어떻게 생성하고 사용합니까?Apr 30, 2025 pm 03:40 PM이 기사는 PHP의 인터페이스를 생성, 구현 및 사용하는 방법을 설명하여 코드 구성 및 유지 관리에 대한 이점에 중점을 둡니다.
crypt ()와 password_hash ()의 차이점은 무엇입니까?Apr 30, 2025 pm 03:39 PM이 기사에서는 PHP의 암호 해싱에 대한 Crypt ()와 Password_hash ()의 차이점에 대해 논의하여 최신 웹 애플리케이션에 대한 구현, 보안 및 적합성에 중점을 둡니다.
PHP의 크로스 사이트 스크립팅 (XSS)을 어떻게 방지 할 수 있습니까?Apr 30, 2025 pm 03:38 PM기사는 입력 유효성 검사, 출력 인코딩 및 OWASP ESAPI 및 HTML 청정기와 같은 도구를 통해 PHP의 크로스 사이트 스크립팅 (XSS) 방지에 대해 논의합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
드림위버 CS6
시각적 웹 개발 도구
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
