wget http://nginx.org/download/nginx-1.6.3.tar.gz
wget http://nginx.org/download/nginx-1.8.1.tar.gz
wget http:/ / //zlib.net/zlib-1.2.8.tar.gz
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.38.tar.gz
wget http://www.openssl.org/source/openssl-fips-2.0.12.tar.gz
tar -zxvf nginx-1.6.3.tar.gz
tar -zxvf zlib-1.2 。 。 configure
make
sudo make install
cd nginx-1.6.3
./configure --with-pcre=../pcre-8.38 --with-zlib=../zlib-1.2 . 8 --with-openssl=../openssl-fips-2.0.12
make
sudo make install
cd /usr/local/nginx/sbin
sudo ./nginx
- - --------------------------
新增naxsi 模組
wget https://github.com/nbs-system/ naxsi /archive/master.zip
mv master.zip naxsi-master.zip
unzip naxsi-master.zip
在安裝好的nginx/sbin/下執行./nginx -V 可以指令,查看到nginx原有的./configure複製後並加入naxsi模組
新增:--add-module=../naxsi-master/naxsi_src
./configure --with-pcre=../pcre- 8.38 - -with-zlib=../zlib-1.2.8 --with-openssl=../openssl-fips-2.0.10 --add-module=../naxsi-master/naxsi_src
make
sudo make install
cp ~/naxsi-master/naxsi_config/naxsi_core.rules /usr/local/nginx/conf/
cd /usr/local/nginx/conf
vim mysite.rules內容如下:
#------------------------
#LearningMode; #啟用學習模式
SecRulesEnabled;
#SecRulesDisabled;
DeniedUrl "/RequestDenied";
##檢查規則
CheckRule "$eSQL >= 8" BLOCK; RFI >= 8" 區塊;
CheckRule "$TRAVERSAL >= 4" 區塊;
CheckRule "$EVADE >= 4" 區塊;
CheckRule "$XSS >= 8" 區塊;
#🎜>CheckRule "$XSS >= 8" 區塊;
#🎜>CheckRule "$XSS >= 8" 區塊;
# ---------------------------
vim nginx.conf
在http部分加入以下設定
include /usr/ local/nginx/conf/naxsi_core.rules;
在伺服器位置/ {
#這裡面增加:
include /usr/local/nginx/conf/mysite.rules;
}
#增加:
location /RequestDenied {
return 403;
}
主要參考資料:
http://blog.comoinx -naxsi-安裝/
以上就介紹了胡安·安東尼奧·薩馬蘭奇 centos nginx 163 帶waf的安裝過程,包括胡安·安東尼奧·薩馬蘭奇方面的內容,希望對PHP教程有興趣的朋友有所幫助。
