首頁 > 後端開發 > php教程 > nginx之安全基礎(nginx+waf+lua)

nginx之安全基礎(nginx+waf+lua)

WBOY
發布: 2016-07-29 09:15:23
原創
1286 人瀏覽過

感謝網路上的大神們提供的文件。

  nginx waf +lua 安全模組搭建,nginx上的web應用防火牆

需要的軟體:

1、LuaJIT下載網站:http://luajit.org(目前穩定版)
2、ngx_devel_kit-0.2.19.tar
3、lua-nginx-module-0.9.5rc2.tar
4、master.zip
5、nginx
最佳化nginxo
1、libunwind

一、安裝

LuaJIT

    tar -zxvf LuaJIT.

    make install

    安裝後lib、include直接放在/usr/local/lib和/usr/local/

include

二、解壓ngx_devel_kit、lua-nginx-module

、設定環境變數三/local/lib        export LUAJIT_INC=/usr/local/

include

/luajit-2.0  .

       四、安裝nginx(版本1.6.1 ,在1.9.4失敗)

4.1優化nginx
vim /usr/local/src/nginx-1.6.1/auto/cc/gcc
="$CFLAGS -g"

 解釋:關掉nginx debug模組,減少nginx安裝包大小

         4.2最佳化nginx

,效果在記憶體上降低負載。需安裝libunwind和gperftools 

4.2
.1安裝libunwind

 tar -xf /usr/local/src/libun

.g tar -xf/usr/    CFLAGS =-fPIC ./configure    make CFLAGS=-fPIC

    make CFLAGS=-fPIC install

 

4.2.2安裝gperftools

4.2.2裝    cd / usr/local/src/gperftools    make && make install

       mkdir /tmp 7 /tmp/tcmalloc

echo "/usr/local /lib" >/etc/ld.so.conf.d/usr_local_lib.conf #使nginx.conf中配置google_perftools_profiles生效

 
4.2.3安裝nginx

 4.2.3安裝nginx

in -1.6.1/

例如:生產環境:注意ngx_devel_kit-0.2.19、lua-nginx-module-0.9.5rc2路徑一定要正確
--prefix=/usr/local/nginx --user=nginx - -group=nginx --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module --add-module=/usr/local/nginx_upstream_check_module-master --with-http_stub_status_ules --k1. =/usr/local/src/ngx_devel_kit-0.2.19 --add-module=/usr/local/src/lua-nginx-module-0.9.5rc2  --with-google_perftools_module

   

make && make install
. /usr /local/src/ngx_lua_waf_master.zip     mv /usr/local/src/ngx_lua_waf_master /usr/local/nginx/conf/waf

 #創建文件夾存放waf日誌,需要有寫入的權限     mkidr /home /nignx_waf_log/     

chmod

 777 /home/nginx_waf_log/

vim /usr/local/src/nginx/conf  RulePath = "/usr/local/nginx-help /conf/waf/wafconf/" #指定waf規則存放資料夾 

     

   logdir = "/home/nginx_waf_log" #指定waf日誌存放區
#在pid下添加,支援gperftools函式庫
     google_perftools_profiles /tmp/tcmalloc/tcmalloc.;
      #在http 上加入

    lua_package_path "/usw/cal/o red_dict limit 10m;

      init_by_lua_file /usr/local/nginx/conf/waf/init.lua;   access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;

 id=../etc/passwd;查看是否會出現防火牆阻擋頁 
lsof -n | greo tcmalloc 查看gperftools是否正常運作



在正式使用時候,使用的www.wooy.org上提供的waf模組,規則依照自己所需的修改



 

以上就介紹了nginx之安全基礎(nginx+waf+lua),包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板