「nginx 扫盲」搭建实用防火墙
Posted JAVA架构日记
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了「nginx 扫盲」搭建实用防火墙相关的知识,希望对你有一定的参考价值。
功能介绍
Verynginx 基于 lua_nginx_module 开发,实现了高级的防火墙、访问统计和其他的一些功能。集成在 Nginx 中运行,扩展了 Nginx 本身的功能,并提供了友好的 Web 交互界面。
安装使用
git clone https://github.com/alexazhou/VeryNginx.gitcd VeryNginxpython install.py install
图形化配反向代理
以上配置含义:所有匹配/verynginx 请求转发到 120 这个节点。相当于,我们在nginx 添加如下配置文件
http {upstream demo {server 172.17.0.120:8033;}server {listen 80;server_name verynginx.pigx.vip;location / {proxy_pass http://demo;}}}
图形化配置静态资源
以上配置含义:所有匹配 /verynginx请求映射本级的/data/oss目录。
匹配规则定义
Verynginx 会把请求的以上参数拦截,可根据以上参数编写匹配规则进行过滤判断。下面是常用的匹配规则
IP 黑白名单
根据请求的IP,判断是否匹配,若匹配执行响应的规则
弱口令处理
所有password字段的值,是有含有口令判断,若是执行对应的响应规则
SQL 注入处理
所有参数中,是否是含有常用SQL 关键字判断。若是执行对应的响应规则
响应规则定义
满足以上匹配规则,执行的响应策略。
以上是关于「nginx 扫盲」搭建实用防火墙的主要内容,如果未能解决你的问题,请参考以下文章