-
可以参考 Jenusec 项目中的 waf 规则
-
我觉得这个项目,非常好,我目前用得是`modsecurity3+nginx+crs302`, 配置都是文本编辑替换,我看你这个都是 json 处理, 优化特别大,而且模块分工明确,修改耦合性低一些;;期待有更好的版本。
-
` include /opt/OpenWAF/conf/twaf_server.conf;
ssl_certificate_by_lua_file /opt/OpenWAF/app/twaf_ssl_cert.lua;
set $twaf_https 1;`
在自己的配置里加入这几行后,一直提示ERR_SSL_PROTOCOL_ERROR
去掉…
-
Hey,
I am using `ingress-nginx` in my cluster, however it seems to be seeing all incoming requests from the client ip of `127.0.0.1`
```
127.0.0.1 - [127.0.0.1] - - [01/Feb/2018:16:38:25 +0000]
…
Stono updated
6 years ago
-
目前的结构是接入层---haproxy--docker集群,haproxy根据host分发至不同的容器,之前使用nginx的时候可以通过添加 add_header Host "www.xxx.com"使后端分发正常,刚接触openwaf,不知道这个需要如何添加
-
最近都在学习WAF相关知识,目的是提高服务端的安全等级,一开始是比较了ModSecurity
和naxsi两个开源产品,实验后最终是选择了naxsi与nginx结合作为WAF,效果也还不错,但是naxsi好像没有流控的功能,接着又发现了verynginx这个开源WAF,用起来也挺好的,最后才是看到你这个项目,不过还没开始用,哈哈哈,第一感觉是README文档太多了,看的眼都花了,其次是感觉文档里…
-
nginx: the configuration file /etc/ngx_openwaf.conf syntax is ok
nginx: [error] init_by_lua_file error: error loading module 'geoip.country' from file '/usr/local/openresty/lualib/geoip/country.so':
…
An93l updated
7 years ago
-
Hi,国内CentOS 6+nginx的环境并不少,请问怎么在这些环境中部署?谢谢
-
这个waf 能多台集群吗?
m1911 updated
7 years ago
-
openwaf安装后远程访问出现502 bad gateway,本地curl是可以打开,但是通过远程ip访问出现502 ,ubuntu16..04,selinux和iptables已经关闭