nginx之安全基礎(nginx+waf+lua)
感謝網路上的大神們提供的文件。
nginx waf +lua 安全模組搭建,nginx上的web應用防火牆
需要的軟體:
1、LuaJIT下載網站:http://luajit.org(目前穩定版)
2、ngx_devel_kit-0.2.19.tar
3、lua-nginx-module-0.9.5rc2.tar
4、master.zip
5、nginx
最佳化nginxo
1、libunwind
一、安裝
LuaJIT
tar -zxvf LuaJIT.make install
安裝後lib、include直接放在/usr/local/lib和/usr/local/
include中二、解壓ngx_devel_kit、lua-nginx-module
、設定環境變數三/local/lib export LUAJIT_INC=/usr/local/
include/luajit-2.0 .
四、安裝nginx(版本1.6.1 ,在1.9.4失敗)
4.1優化nginx
vim /usr/local/src/nginx-1.6.1/auto/cc/gcc
="$CFLAGS -g"
4.2最佳化nginx
,效果在記憶體上降低負載。需安裝libunwind和gperftools
4.2
.1安裝libunwind
.g tar -xf/usr/ CFLAGS =-fPIC ./configure make CFLAGS=-fPIC
make CFLAGS=-fPIC install
4.2.2安裝gperftools
4.2.2裝 cd / usr/local/src/gperftools make && make install
mkdir /tmp 7 /tmp/tcmalloc
echo "/usr/local /lib" >/etc/ld.so.conf.d/usr_local_lib.conf #使nginx.conf中配置google_perftools_profiles生效
4.2.3安裝nginx
4.2.3安裝nginx
in -1.6.1/
例如:生產環境:注意ngx_devel_kit-0.2.19、lua-nginx-module-0.9.5rc2路徑一定要正確--prefix=/usr/local/nginx --user=nginx - -group=nginx --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module --add-module=/usr/local/nginx_upstream_check_module-master --with-http_stub_status_ules --k1. =/usr/local/src/ngx_devel_kit-0.2.19
--add-module=/usr/local/src/lua-nginx-module-0.9.5rc2 --with-google_perftools_module
make && make install
. /usr /local/src/ngx_lua_waf_master.zip mv /usr/local/src/ngx_lua_waf_master /usr/local/nginx/conf/waf
#創建文件夾存放waf日誌,需要有寫入的權限 mkidr /home /nignx_waf_log/
chmod777 /home/nginx_waf_log/
vim /usr/local/src/nginx/conf RulePath = "/usr/local/nginx-help /conf/waf/wafconf/" #指定waf規則存放資料夾
logdir = "/home/nginx_waf_log" #指定waf日誌存放區
#在pid下添加,支援gperftools函式庫
google_perftools_profiles /tmp/tcmalloc/tcmalloc.; #在http 上加入
init_by_lua_file /usr/local/nginx/conf/waf/init.lua; access_by_lua_file /usr/local/nginx/conf/waf/waf.lua;
id=../etc/passwd;查看是否會出現防火牆阻擋頁
lsof -n | greo tcmalloc 查看gperftools是否正常運作
在正式使用時候,使用的www.wooy.org上提供的waf模組,規則依照自己所需的修改
以上就介紹了nginx之安全基礎(nginx+waf+lua),包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
docker容器名稱怎麼查
Apr 15, 2025 pm 12:21 PM
可以通過以下步驟查詢 Docker 容器名稱:列出所有容器(docker ps)。篩選容器列表(使用 grep 命令)。獲取容器名稱(位於 "NAMES" 列中)。
nginx在windows中怎麼配置
Apr 14, 2025 pm 12:57 PM
如何在 Windows 中配置 Nginx?安裝 Nginx 並創建虛擬主機配置。修改主配置文件並包含虛擬主機配置。啟動或重新加載 Nginx。測試配置並查看網站。選擇性啟用 SSL 並配置 SSL 證書。選擇性設置防火牆允許 80 和 443 端口流量。
怎麼查看nginx是否啟動
Apr 14, 2025 pm 01:03 PM
確認 Nginx 是否啟動的方法:1. 使用命令行:systemctl status nginx(Linux/Unix)、netstat -ano | findstr 80(Windows);2. 檢查端口 80 是否開放;3. 查看系統日誌中 Nginx 啟動消息;4. 使用第三方工具,如 Nagios、Zabbix、Icinga。
docker怎麼啟動容器
Apr 15, 2025 pm 12:27 PM
Docker 容器啟動步驟:拉取容器鏡像:運行 "docker pull [鏡像名稱]"。創建容器:使用 "docker create [選項] [鏡像名稱] [命令和參數]"。啟動容器:執行 "docker start [容器名稱或 ID]"。檢查容器狀態:通過 "docker ps" 驗證容器是否正在運行。
nginx怎麼配置雲服務器域名
Apr 14, 2025 pm 12:18 PM
在雲服務器上配置 Nginx 域名的方法:創建 A 記錄,指向雲服務器的公共 IP 地址。在 Nginx 配置文件中添加虛擬主機塊,指定偵聽端口、域名和網站根目錄。重啟 Nginx 以應用更改。訪問域名測試配置。其他注意事項:安裝 SSL 證書啟用 HTTPS、確保防火牆允許 80 端口流量、等待 DNS 解析生效。
nginx怎麼查版本
Apr 14, 2025 am 11:57 AM
可以查詢 Nginx 版本的方法有:使用 nginx -v 命令;查看 nginx.conf 文件中的 version 指令;打開 Nginx 錯誤頁,查看頁面的標題。
docker怎麼創建容器
Apr 15, 2025 pm 12:18 PM
在 Docker 中創建容器: 1. 拉取鏡像: docker pull [鏡像名] 2. 創建容器: docker run [選項] [鏡像名] [命令] 3. 啟動容器: docker start [容器名]
怎麼啟動nginx服務器
Apr 14, 2025 pm 12:27 PM
啟動 Nginx 服務器需要按照不同操作系統採取不同的步驟:Linux/Unix 系統:安裝 Nginx 軟件包(例如使用 apt-get 或 yum)。使用 systemctl 啟動 Nginx 服務(例如 sudo systemctl start nginx)。 Windows 系統:下載並安裝 Windows 二進製文件。使用 nginx.exe 可執行文件啟動 Nginx(例如 nginx.exe -c conf\nginx.conf)。無論使用哪種操作系統,您都可以通過訪問服務器 IP
