背景 7月17日，国家互联网应急中心发布的《2018年中国互联网网络安全报告》显示： 近年来，云作为互联网基础设施在我国迅速发展，越来越多的业务场景逐步向云端迁移。在当前云服务使用过程中，云服务商和云用户对云的安全性（即避免危害云的网络攻击）和可控性（即避免利用云发起网络攻击）关注较少。 根据CNCERT/CC监测数据显示： 2018年11-12月…

前言 之前有写过一篇 《利用 NGINX 和 LuaJIT 构建简单的 WAF》 ，利用 NGINX 和 LuaJIT + ngx_lua_waf 拓展就可以实现简单的 WAF，其实也已经不简单了。 但是这次的主角 OpenStar，中文名 开心，23333。则是一款 WAF 中集大成的作品，吸收了多种 WAF 拓展，如 ngx_lua_waf 和…

前言 当 WEB应用 越来越为丰富的同时，WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。 前面的是套话，WAF 的应用目前多见于一些主打安全性的 CDN 中，但是那些 CDN 用了以后的效果就是云减速或者变成 50X 网站，或者说不支持 HTTPS。因此自建一套 …