感謝網路上的大神們提供的文件。
nginx waf +lua 安全模組搭建,nginx上的web應用防火牆
需要的軟體:
1、LuaJIT下載網站:http://luajit.org(目前穩定版)
2、ngx_devel_kit-0.2.19.tar
3、lua-nginx-module-0.9.5rc2.tar
4、master.zip
5、nginx
最佳化nginxo
1、libunwind
一、安裝
LuaJIT
tar -zxvf LuaJIT.make install
安裝後lib、include直接放在/usr/local/lib和/usr/local/
include中二、解壓ngx_devel_kit、lua-nginx-module
、設定環境變數三/local/lib export LUAJIT_INC=/usr/local/
include/luajit-2.0 .
四、安裝nginx(版本1.6.1 ,在1.9.4失敗)
4.1優化nginx
vim /usr/local/src/nginx-1.6.1/auto/cc/gcc
="$CFLAGS -g"
4.2最佳化nginx
,效果在記憶體上降低負載。需安裝libunwind和gperftools
4.2
.1安裝libunwind
.g tar -xf/usr/ CFLAGS =-fPIC ./configure make CFLAGS=-fPIC
make CFLAGS=-fPIC install
4.2.2安裝gperftools
4.2.2裝 cd / usr/local/src/gperftools make && make install
mkdir /tmp 7 /tmp/tcmalloc
echo "/usr/local /lib" >/etc/ld.so.conf.d/usr_local_lib.conf #使nginx.conf中配置google_perftools_profiles生效
4.2.3安裝nginx
4.2.3安裝nginx
in -1.6.1/
例如:生產環境:注意ngx_devel_kit-0.2.19、lua-nginx-module-0.9.5rc2路徑一定要正確--prefix=/usr/local/nginx --user=nginx - -group=nginx --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module --add-module=/usr/local/nginx_upstream_check_module-master --with-http_stub_status_ules --k1. =/usr/local/src/ngx_devel_kit-0.2.19
--add-module=/usr/local/src/lua-nginx-module-0.9.5rc2 --with-google_perftools_module
make && make install
. /usr /local/src/ngx_lua_waf_master.zip mv /usr/local/src/ngx_lua_waf_master /usr/local/nginx/conf/waf
#創建文件夾存放waf日誌,需要有寫入的權限 mkidr /home /nignx_waf_log/
chmod777 /home/nginx_waf_log/
vim /usr/local/src/nginx/conf RulePath = "/usr/local/nginx-help /conf/waf/wafconf/" #指定waf規則存放資料夾
logdir = "/home/nginx_waf_log" #指定waf日誌存放區
#在pid下添加,支援gperftools函式庫
google_perftools_profiles /tmp/tcmalloc/tcmalloc.; #在http 上加入
init_by_lua_file /usr/local/nginx/conf/waf/init.lua; access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;
id=../etc/passwd;查看是否會出現防火牆阻擋頁
lsof -n | greo tcmalloc 查看gperftools是否正常運作
在正式使用時候,使用的www.wooy.org上提供的waf模組,規則依照自己所需的修改
以上就介紹了nginx之安全基礎(nginx+waf+lua),包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。
