前言 之前有写过两篇 利用 NGINX 和 LuaJIT 构建简单的 WAF 和 Openstar – 基于 OpenResty 的高性能 WAF 拓展，不过两者其实都蛮复杂的，很多情况下像一些管理员的正常操作可能也会被误判，所以今天讲一个简单点的 WAF。 介绍 Nginx Lua Redis 防止CC攻击实现原理：同一个外网IP、同一个网址(n…

前言 当 WEB应用 越来越为丰富的同时，WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。 前面的是套话，WAF 的应用目前多见于一些主打安全性的 CDN 中，但是那些 CDN 用了以后的效果就是云减速或者变成 50X 网站，或者说不支持 HTTPS。因此自建一套 …