nginx lua moodul Taobao arendas nginx kolmanda osapoole mooduli, mis suudab LUA keele integreerida nginx konfiguratsiooni, nii et lua kasutamine parandab oluliselt nginxi võimekust. nginx on tuntud oma kõrge samaaegsuse poolest, lua skriptid on kerged ja nende kahe kombinatsioon on täiuslik.
GitHubi aadress: https://github.com/loveshell/ngx_lua_waf
###用途:
- Ära hoida veebirünnakuid nagu SQL süstimine, lokaalne kaasamine, osaline ületäitmine, fuzzing testimine, xss, SSRF jne
- Väldi faililekkeid, nagu SVN/varundus
- Ära hoida rünnakuid stressitestimise tööriistadelt nagu ApacheBench
- Blokeeri levinud skaneerivad häkkimistööriistad, skannerid
- Blokeeri ebatavalised võrgupäringud
- Blokeeri pildimanuse kataloogi PHP täitmisõigus
- Takista webshelli üleslaadimisi
Süsteemiversioon, käsk lsb_release -a
LSB versioon: :core-4.1-amd64:core-4.1-noarch
Levitaja ID: CentOS
Description: CentOS Linux release 7.4.1708 (Core)
Release: 7.4.1708
Codename: Core
LuaJIT versioon
LuaJIT-2.0.5 on uusim stabiilne versioon
nginx versioon (ei õnnestu paigaldada, sellest hiljem rohkem)
nginx 1.4.4 versioon
Esmalt loo paigalduskaust /alidata/server/lj2 järgmise käsuga:
Paigalda Lua keskkond
--Kontrolli, kas paigaldus õnnestub
--Loo pehmed lingid
Algne järjekord:
Kuna meil on lua paigaldatud /alidata/server/lj2 alla, täida järgmine käsk,Ära täida ülaltoodud käsku, täida järgmine käsk:
Kui sümbollinki ei loo, võib tekkida järgmine erand: viga jagatud teekide laadimisel: libluajit-5.1.so.2: ei saa avada jagatud objektifaili: Sellist faili ega katault pole
Laadi ngx_devel_kit alla ja ava see lahti
Projekti avaleht: https://github.com/simplresty/ngx_devel_kit
Laadi ngx_lua alla ja ava see lahti
Kompileeri uuesti ja paigalda nginx
Varundage esmalt eelmine ngxin fail
Olen varem installinud nginx'i, käivitades käsu nginx -V järgmiselt:
nginx versioon: nginx/1.4.4
ehitatud GCC 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) poolt
TLS SNI tugi lubatud
Seadista argumendid: --user=www --group=www --prefix=/alidata/server/nginx --with-http_stub_status_module --without-http-cache --with-http_ssl_module --with-http_gzip_static_ moodul
Kaks mooduli kataloogi
/root/pack/lua-nginx-module-0.10.13
/root/pack/ngx_devel_kit-0.2.19
Laadi alla ja käivita nginx kataloogis
--lisa keskkonnamuutuja, et öelda nginx, kust leida Luajit
Kui sa seda ei lisa, teatab nginx kompileerimisel järgmise vea:
./configure: error: ngx_http_lua_module vajab Lua teeki. Kui viga teatatakse, palun täida ülaltoodud kaks lauset!
Kompileerida
Viga: #error vähemalt nginx 1.6.0 on vajalik, kuid leidsin vanema versiooni
nginx versioon on liiga madal, minimaalne nõue on 1.6.0, seega uuenda nginx versiooni,Kui uuendad nginx versiooni, saad tegelikult paigaldada lua-nginx-mooduli ja ngx_devel_kit mooduli uude versiooni, mida siin detailselt ei selgitata, käivita lihtsalt järgmine käsk uue versiooniga,
Laadi ngx_lua_waf alla ja ava see
Muuda nginx konfiguratsioonifaili, et muuta teed vastavalt tegelikule olukorrale
Lisa see nginx.conf http sektsiooni
Kui lisada,Taaskäivitasin nginx ja sain 500 veaLõpuks leiti, et põhjuseks oli config.lua faili muutmine kahes kohas:
RulePath ja logdir kohanda vastavalt oma olukorrale!
Katse
https://www.itsvse.com/forum.php?id=../etc/passwd
|
Postitatud 27.04.2018 13:29:43
|
|
|
|
Postitatud 06.05.2018 14:18:47