openresty用naxsi防xss、SQL注入
下載naxsihtml
wget https://github.com/nbs-system/naxsi/archive/untagged-afabfc163946baa8036f.tar.gz tar zxvf untagged-afabfc163946baa8036f.tar.gz mv naxsi-untagged-afabfc163946baa8036f/ naxsi
編譯openresty加上--add-modulenginx
./configure --prefix=/usr/local/openresty --with-http_stub_status_module --with-http_gzip_static_module --with-luajit --add-module=/usr/local/naxsi/naxsi_src
將核心規則複製到openresty的conf中git
cp /usr/local/naxsi/naxsi_config/naxsi_core.rules /usr/local/openresty/nginx/conf/
自定義一個規則文件github
vi /usr/local/openresty/nginx/conf/mySite.rules
內容爲lua
#開啓 naxsi SecRulesEnabled; #定義阻止請求的位置 DeniedUrl "/50x.html"; #CheckRules, 肯定 naxsi 什麼時候採起行動 CheckRule "$SQL >= 8" BLOCK; CheckRule "$RFI >= 8" BLOCK; CheckRule "$TRAVERSAL >= 4" BLOCK; CheckRule "$EVADE >= 4" BLOCK; CheckRule "$XSS >= 8" BLOCK;
編輯opernresty的主配置文件spa
vi /usr/local/openresty/nginx/conf/nginx.conf
在http中引用核心規則rest
在接口中引用自定義規則code
相關文章
- 1. Nginx使用naxsi防xss、防注入攻擊配置
- 2. PHP防XSS 防SQL注入的代碼
- 3. 防止xss攻擊與sql注入
- 4. PHP 預防CSRF、XSS、SQL注入攻擊
- 5. Web攻防之XSS,CSRF,SQL注入
- 6. java 防止Xss、SQL注入攻擊
- 7. Web攻防之XSS,CSRF,SQL注入(轉)
- 8. CI 防止sql注入和xss攻擊
- 9. web防禦 xss,csrf,sql 注入
- 10. sql防注入
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
