感謝網路上的大神們提供的文件。
nginx waf +lua 安全模組搭建,nginx上的web應用防火牆
需要的軟體:
1、LuaJIT下載網站:http://luajit.org(目前穩定版)
2、ngx_devel_kit-0.2.19.tar
3、lua-nginx-module-0.9.5rc2.tar
4、master.zip
5、nginx
最佳化nginxo
1、libunwind
一、安裝
LuaJIT
tar -zxvf LuaJIT.make install
安裝後lib、include直接放在/usr/local/lib和/usr/local/
include中二、解壓ngx_devel_kit、lua-nginx-module
、設定環境變數三/local/lib export LUAJIT_INC=/usr/local/
include/luajit-2.0 .
四、安裝nginx(版本1.6.1 ,在1.9.4失敗)
4.1優化nginx
vim /usr/local/src/nginx-1.6.1/auto/cc/gcc
="$CFLAGS -g"
4.2最佳化nginx
,效果在記憶體上降低負載。需安裝libunwind和gperftools
4.2
.1安裝libunwind
.g tar -xf/usr/ CFLAGS =-fPIC ./configure make CFLAGS=-fPIC
make CFLAGS=-fPIC install
4.2.2安裝gperftools
4.2.2裝 cd / usr/local/src/gperftools make && make install
mkdir /tmp 7 /tmp/tcmalloc
echo "/usr/local /lib" >/etc/ld.so.conf.d/usr_local_lib.conf #使nginx.conf中配置google_perftools_profiles生效
4.2.3安裝nginx
4.2.3安裝nginx
in -1.6.1/
例如:生產環境:注意ngx_devel_kit-0.2.19、lua-nginx-module-0.9.5rc2路徑一定要正確--prefix=/usr/local/nginx --user=nginx - -group=nginx --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module --add-module=/usr/local/nginx_upstream_check_module-master --with-http_stub_status_ules --k1. =/usr/local/src/ngx_devel_kit-0.2.19
--add-module=/usr/local/src/lua-nginx-module-0.9.5rc2 --with-google_perftools_module
make && make install
. /usr /local/src/ngx_lua_waf_master.zip mv /usr/local/src/ngx_lua_waf_master /usr/local/nginx/conf/waf
#創建文件夾存放waf日誌,需要有寫入的權限 mkidr /home /nignx_waf_log/
chmod777 /home/nginx_waf_log/
vim /usr/local/src/nginx/conf RulePath = "/usr/local/nginx-help /conf/waf/wafconf/" #指定waf規則存放資料夾
logdir = "/home/nginx_waf_log" #指定waf日誌存放區
#在pid下添加,支援gperftools函式庫
google_perftools_profiles /tmp/tcmalloc/tcmalloc.; #在http 上加入
init_by_lua_file /usr/local/nginx/conf/waf/init.lua; access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;
id=../etc/passwd;查看是否會出現防火牆阻擋頁
lsof -n | greo tcmalloc 查看gperftools是否正常運作
在正式使用時候,使用的www.wooy.org上提供的waf模組,規則依照自己所需的修改
以上就介紹了nginx之安全基礎(nginx+waf+lua),包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。
crypt()和password_hash()有什麼區別?Apr 30, 2025 pm 03:39 PM本文討論了PHP中的crypt()和password_hash()的差異,以進行密碼哈希,重點介紹其實施,安全性和對現代Web應用程序的適用性。
如何防止PHP中的跨站點腳本(XSS)?Apr 30, 2025 pm 03:38 PM文章討論了通過輸入驗證,輸出編碼以及使用OWASP ESAPI和HTML淨化器之類的工具來防止PHP中的跨站點腳本(XSS)。
PHP中的自動加載是什麼?Apr 30, 2025 pm 03:37 PM自動加載PHP會在需要時自動加載類文件,從而通過減少內存使用和增強代碼組織來提高性能。最佳實踐包括使用PSR-4和有效組織代碼。
可以使用PHP上傳的文件的最大大小是多少?Apr 30, 2025 pm 03:35 PM本文討論了在PHP中管理文件上傳大小的管理,重點是2MB的默認限制以及如何通過修改PHP.INI設置來增加它。
PHP中的無效類型是什麼?Apr 30, 2025 pm 03:34 PM本文討論了PHP 7.1中引入的PHP中的無效類型,允許變量或參數為指定類型或NULL。它突出顯示了諸如提高可讀性,類型安全性和明確意圖的好處,並解釋瞭如何聲明
unset()和unlink()函數之間有什麼區別?Apr 30, 2025 pm 03:33 PM本文討論了unset()和unlink()功能在編程中的差異,重點關注其目的和用例。 unset()從內存中刪除變量,而unlink()從文件系統中刪除文件。兩者都對效率至關重要
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
SublimeText3 Linux新版
SublimeText3 Linux最新版
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
