Nginx 把自己过去用的很不错的 WAF 开源了

sg552sg552 · 2021年10月26日 · 最后由 sg552sg552 回复于 2021年10月27日 · 1114 次阅读

github:

地址: WAF: https://github.com/sg552/banana-waf

后台:https://github.com/sg552/banana-waf-admin

BananaWaf 是个超级简单但是实用的防火墙。与 Openresty + Nginx 集成,可以轻松防御绝大部分的恶意请求。包括:

  • SQLI
  • XSS
  • 恶意后缀扫描
  • 恶意 POC、参数
  • 指定某个 URL 的访问频率
  • 防止客户端使用 F12
  • 返回迷惑性的 response, 可以定制 (例如 java 项目返回 php 报错页面)
  • 还具备一个管理后台,可以设置对应 URL 的访问频率(另外是个项目,等会儿更新)

优点:

超级快速集成 访问速度在很弱的开发服务器达到 9000 每秒,还没有进一步测试生产环境。(欢迎 PR) 具备优秀的管理后台,可以查看防御情况(对手 IP,工具手段,参数)

防止客户端使用 F12……这也能防止??

我一直都在用 comodo WAF 规则 + Nginx mod-security + fail2ban

charlie_hsieh 回复

可以的啊。其实用的是这个方法:在返回的 html 内容中增加一段 script: 检测浏览器的 F12 模式是否开启。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号