使用oenresty实现WAF防火墙功能

1、openrestry简介
openresty官网:http://openresty.org/
openrestry是一个结合了nginx与lua的高性能web平台,其内部集成了大量精良的lua库、第三方模块以及大多数的依赖项,用于方便的搭建能够处理超高并发、扩展性极高的动态web应用、web服务和动态网关
openrestry通过汇聚各种设计精良的nginx模块(主要由openstry团队自主开发),从而将nginx有效地变成了一个强大的通用的web应用平台,这样,web开发人员和系统工程师可以使用lua脚本语言调动nginx支持的各种C以及lua模块,快速构造出足以胜任10K乃至1000K以上单机并发连接的高性能web应用系统
openrestry的目标是让你的web服务直接跑在nginx服务内部,充分利用nginx的非阻塞I/O模型,不仅仅对HTTP客户端请求,甚至于对远程后端诸如MySQL、PostgreSQL、Memcached以及Redis等都进行一致的高性能响应

2、openrestry安装
安装依赖开发组件
pcre-devel:扩展的正则表达式引擎,为了使nginx处理更复杂的正则表达式机制
openssl-devel:-with-http_ssl_module使用该模块必需安装openssl库,来实现http支持https协议
zlib-devel:zlib库是网络通信压缩库,ngx_http_gzip_module(gzip压缩模块)所必需的
readline-devel:readline是安装openresty所必须的依赖包

yum install gcc-c++ libtool gmake make -y
yum install pcre pcre-devel openssl openssl-devel zlib zlib-devel readline readline-devel -y
上一篇:文件上传绕过安全狗V3.5---绕过WAF---uploadlabs


下一篇:小迪安全 Web安全 基础入门 - 第八天 - 信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙