Openresty添加了waf后却没生效
Openresty添加了waf后却没生效
七木网络科技 发表于2年前
Openresty添加了waf后却没生效
  • 发表于 2年前
  • 阅读 290
  • 收藏 1
  • 点赞 2
  • 评论 0

【腾讯云】新注册用户域名抢购1元起>>>   

    今天和前端讨论了一下,考虑到前端没有啥安全性,无论我怎么加密,除了用https的正规CA证书,真的没卵用。所以就决定弄弄csrf以及waf。csrf暂时会然调试变得困难,所以就弄waf。

    waf这个开源库弄得最好的就是loveshell的,网址是:https://github.com/loveshell/ngx_lua_waf,下下来按照文档放到服务器中,并按实际情况修改了waf的config.lua文件中的路径。

    一运行,发现提示404。看了下错误日志,表示找不到waf.lua这个文件,检查了一下,路径啥的决定没问题,但是为什么还没找到呢?还好以前被坑过,是因为文件夹权限问题,执行指令“chmod 755 waf -R”就ok了。

    再运行,发现提示302。不对啊,正常应该提示403forbidden的,看了下错误日志,提示:init_by_lua_file error: /usr/local/openresty/nginx/conf/waf/init.lua:48: attempt to concatenate global 'rulepath' (a nil value)。再跟踪了一下,发现init.lua最上方是require 'config',而我自己的配置文件也是config.lua。也就是说搜索lua文件路径的时候,搜到了我那个,然后发现里面并没有Rulepath这个变量,以致出错。最后将.../waf/init.lua中的require 'config'改成require 'waf_config',把.../waf/config.lua更改为.../waf/waf_config.lua,就ok了。

  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 289
博文 308
码字总数 123028
×
七木网络科技
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: