Ruby China

Nginx 把自己过去用的很不错的 WAF 开源了

sg552sg552 · October 26, 2021 · Last by sg552sg552 replied at October 27, 2021 · 1059 hits

github:

地址: WAF: https://github.com/sg552/banana-waf

后台:https://github.com/sg552/banana-waf-admin

BananaWaf 是个超级简单但是实用的防火墙。与 Openresty + Nginx 集成,可以轻松防御绝大部分的恶意请求。包括:

  • SQLI
  • XSS
  • 恶意后缀扫描
  • 恶意 POC、参数
  • 指定某个 URL 的访问频率
  • 防止客户端使用 F12
  • 返回迷惑性的 response, 可以定制 (例如 java 项目返回 php 报错页面)
  • 还具备一个管理后台,可以设置对应 URL 的访问频率(另外是个项目,等会儿更新)

优点:

超级快速集成 访问速度在很弱的开发服务器达到 9000 每秒,还没有进一步测试生产环境。(欢迎 PR) 具备优秀的管理后台,可以查看防御情况(对手 IP,工具手段,参数)

9 likes
charlie_hsieh #2 October 26, 2021

防止客户端使用 F12……这也能防止??

1 likes
charlie_hsieh #3 October 26, 2021

我一直都在用 comodo WAF 规则 + Nginx mod-security + fail2ban

sg552sg552 #4 October 27, 2021
Reply to charlie_hsieh

可以的啊。其实用的是这个方法:在返回的 html 内容中增加一段 script: 检测浏览器的 F12 模式是否开启。

1 likes
You need to Sign in before reply, if you don't have an account, please Sign up first.