Nginx 的 WAF 规则 LuaJIT 严重版本
原文中文,约17500字,阅读约需42分钟。发表于:。前段时间杜老师发表了一篇《自建 CDN 服务器思路》其中介绍南墙 Web 应用防火墙,有些小伙伴们对其名字很感兴趣,而杜老师注意到了它的防护规则,感觉非常实用,顺手整理了下,分享给需要的小伙伴们。此篇为严重风险的防护规则!
杜老师整理了一些防护规则,包括拦截fastjson漏洞、json格式校验、XSS跨站脚本攻击、java安全规则集、Shellshock漏洞、远程文件包含(RFI)、json命令注入检测、常规命令注入检测、json SQL注入检测、常规SQL注入检测、Invalid protocol、XXE漏洞、ImageMagick漏洞、header头漏洞、LDAP注入、HTTP Splitting、HTTP Header Injection、boundary异常拦截、asp畸形编码过滤、HTTP Response Splitting、HTTP Request Smuggling、上传文件内容过滤、上传文件名过滤、防持续攻击等。
