2. 程式人生 > >OpenResty安裝使用教程(CentOS 6)

OpenResty安裝使用教程(CentOS 6)

阿新 發佈:2018-11-23

一、安裝OpenResty

Linux官方建議直接通過官方提供的預編譯包安裝:http://openresty.org/cn/linux-packages.html

# 確保yum周邊工具已經安裝
yum install yum-utils -y
# 新增倉庫
yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo
# 安裝openresty
yum install openresty -y

openresty預設安裝在/usr/local/openresty,其中已自帶nginx。

 

二、使用安全規則ngx_lua_waf

2.1 ngx_lua_waf介紹

我不明白為什麼很多軟體不提供預設配置,比較很多暴力破解軟體不提供弱口令檔案snort有段時間也不提供預設規則,openresty也不提供預設規則。

不過還好有人自己寫了規則分享出來:https://github.com/loveshell/ngx_lua_waf

 

2.2 ngx_lua_waf載入到nginx

下載規則檔案:

git clone https://github.com/loveshell/ngx_lua_waf.git
mv ngx_lua_waf/ /usr/local/openresty/nginx/conf/waf

糾正nginx位置。因為規則預設nginx安裝在/usr/local/nginx,我們需要編緝config.lua糾正nginx位置,主要是RulePath和logdir兩項:

RulePath = "/usr/local/openresty/nginx/conf/waf/wafconf/"
logdir = "/usr/local/openresty/nginx/logs/hack/"

建立攔截日誌檔案目錄。上面我們設定攔截日誌檔案目錄為/usr/local/openresty/nginx/logs/hack/但該目錄尚未存在需要事先建立,且需要賦權給nobody不然沒法寫:

mkdir /usr/local/openresty/nginx/logs/hack/
chown
 
 -R nobody:nobody hack/

載入規則。編緝/usr/local/openresty/nginx/conf/nginx.conf,在http{}內server{}前加入:

lua_shared_dict limit 10m;
lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua";
init_by_lua_file  /usr/local/openresty/nginx/conf/waf/init.lua; 
access_by_lua_file /usr/local/openresty/nginx/conf/waf/waf.lua;

使用-t確認配置沒有錯誤:

 

三、攔截效果測試

預設只對.php和.jsp檔案進行規則檢測,但因為進行規則檢測後進行檔案是否存在查詢,所以雖然當前nginx沒有反向代理php和jsp也沒有php和jsp檔案但這兩個都不用管。

但要注意預設對來自本機的請求是不進行規則過濾的,所以不要在安裝OpenResty的機器上curl http://127.0.0.1/test.php?id=../etc/passwd半天,然後說規則怎麼沒生效。

啟動nginx後在另外一臺機器上訪問(192.168.220.133是我安裝OpenResty的機器的ip),效果如下:

進入攔截日誌目錄檢看攔截記錄如下:

 

相關推薦

OpenResty安裝使用教程CentOS 6

一、安裝OpenResty Linux官方建議直接通過官方提供的預編譯包安裝:http://openresty.org/cn/linux-packages.html # 確保yum周邊工具已經安裝 yum install yum-utils -y # 新增倉庫 yum-config-manager

UEFI 啟動 GPT 分割槽引導、安裝 Linux CentOS 6.4

引導方式:UEFI 分割槽結構:GPT 在上述前提下安裝 CentOS 6.4 。 一、進 BIOS 選擇啟動方式。 BIOS Features --> PCI ROM Priority --> EFI Compat ible ROM   (此為 EFI 引導

Red HatLinux 6Mysql安裝教程32位大家不要用我這種,用掛載映象然後yum更快

下載: Mysql5.6下載地址: https://dev.mysql.com/downloads/mysql/5.6.html#downloads 選擇RedHat,32位。 選擇RPM Bundle,點選Download。 直接下載的話,點選No

OpenAcc社區版安裝教程Linux版

下載 mage 操作系統 技術分享 OS tar png 鏈接 blank 下載OpenAcc社區版 1,目前為止的最新版,平臺是Linux,選擇Linux x86-64. 我的服務器系統是CentOs 下載地址鏈接:https://www.pgroup.com/produ

多多客小程序開源版8步快速安裝教程圖文版

開源 小程序開發 微信小程序 1、首先我們打開 https://gitee.com/doodooke/doodoo,下載zip壓縮包 2、進入下載的代碼目錄,打開命令行 3、執行命令安裝依賴yarn 4、創建數據庫

Nginx安裝教程Centos6.8

1.安裝gcc gcc-c++(如新環境,未安裝請先安裝       yum install -y gcc gcc-c++ 2.安裝wget      yum -y install wget 3.安裝PCRE庫  

Laravel Homestead安裝教程V6.4

注意:所有命令在Git Bash下執行CMD要出錯!!!   1、首先安裝必需的軟體: Git、VirtualBox、Vagrant、Composer 2、配置環境變數: 如下圖所示 3、下載box https://app.vagrantup.com/

資料庫MYSQL5.7安裝教程附有圖示

step1:將mysql5.7解壓到自定義資料夾,別忘了將配置檔案my.ini中的basedir和datadir修改成自定義安裝的路徑,我解壓到了D盤的MYSQL資料夾下 step2:在mysql5.7目錄下有一個my-default.ini改名為my.ini      

MySQL 8.0.12 基於Windows 安裝教程超級詳細

MySQL 8.0.12 基於Windows 安裝教程(超級詳細) (一步一步來,裝不了你找我!) 本教程僅適用Windows系統,如果你原本裝了沒裝上,一定要先刪除原本的資料庫,執行:mysqld --remove mysql,然後在看我的帖子! 第一步:到MySQL官網下

大資料教程8.6yarn客戶端提交job的流程梳理和總結&自定義partition程式設計

        上一篇部落格博主分享了mapreduce的並行原理,本篇部落格將繼續分享yarn客戶端提交job的流程和自定義partition程式設計。         一、

windows安裝pygamePython3.6

windows安裝Python3.6的步驟省略 下載並安裝pip 開啟 https://pip.pypa.io/en/stable/installing/,找到紅框標記的檔案並另存為 進入到下載目錄,shift+滑鼠右鍵,點選在此處開啟命令視窗,執

MySQL安裝教程命令列

下載 下載地址 如下圖頁面最下角點選mysql社群伺服器 選擇你想要的版本進行下載 點選下載即可 解壓並配置環境變數 修改配置檔案 進入MySQL安裝目錄,將my-defa

Python安裝教程via Hannah

Python安裝教程 Python安裝教程 第一步:官網下載安裝Python ①下載地址:https://blog.python.org/ ②本人下載的是Python2.7.15,建議安裝最新版本Python3.7.0 ③建議將Python安裝至C盤 第二步:安

大資料教程9.6map端join實現

        上一篇文章講了mapreduce配合實現join,本節博主將講述在map端的join實現;         一、需求     &n

Pycharm安裝教程Windows環境

引題 當我們開始學習if else時,當我們程式碼更加複雜的時候。python互動式命令列和sublime和windows命令列 寫程式碼和執行麻煩。我們想要一個多合一(好像瑞士軍刀)功能的工具。 整合開發工具 IDE (integrate Developmen

opencv安裝教程win10 VS2017

作業系統:Windows10 OpenCV版本:OpenCV4.0.0-beta VS版本:vs2017 1. VS2017 Community 下載 2. opencv 下載與安裝 3.環境變數配置 右擊計算機->屬性->高階系統設定-&

Windows10下安裝ScrapyPython3.6

第一步:下載安裝pywin32(圖形化介面安裝),檢視自己的python版本,以便於選擇合適的pywin32版本。 這裡python3.6版本,32bit。 下載連結:下載地址 第二步:安裝lxml pip install lxml 第三步:下載安裝twisted(命令列

搭建LNMP環境CentOS 6

步驟一:準備編譯環境本文主要說明手動安裝LNMP平臺的操作步驟1、系統版本說明# cat /etc/redhat-release CentOS release 6.5(Final)注:這是本文件實施時參考的系統版本。您的實際使用版本可能與此不同,下文中的nginx,mysql

Windows 10 + kali Linux 雙系統安裝教程詳細版

準備工具如下: kali Linux 映象 準備一4G以上的U盤 製作U盤啟動盤工具- Win32DiskImager 新增引導工具-EasyBCD 留出一個空的盤,哪個盤的空間比較大可以壓縮出大概20-50G的空間。 1.磁碟壓縮新建分割槽 開啟計算機管理 》 儲存

安裝Vagrantcentos環境

使用的軟體: 1. CentOS:  CentOS release 6.4 (Final) 2. Vagrant: vagrant_1.2.2_i686.rpm 3. Virtualbox: VirtualBox-4.2-4.2.14_86644_el6-1.i68