手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

Nginx+Naxsi部署專業級Web應用防火墻

[日期:2014-01-11] 來源:Linux社區  作者:hanhp [字體: ]

Naxsi簡介:

Naxsi是一個開放源代碼、高效、低維護規則的Nginx web應用防火墻模塊。Naxsi的主要目標是幫助人們加固他們的web應用程序,以抵御SQL注入、跨站腳本、跨域偽造請求、本地和遠程文件包含漏洞。

安裝配置naxsi模塊步驟如下:

一.首先要搭建lnmp環境并添加lua模塊:

添加lua模塊步驟如下:
1.下載并安裝lua模塊:
wget http://luajit.org/download/LuaJIT-2.0.1.tar.gz
tar zxvfLuaJIT-2.0.1.tar.gz
cd LuaJIT-2.0.1
make && make install

2.下載ngx_devel_kit 和nginx_lua_module并解壓
tar zxvfngx_devel_kit-0.2.19.tar.gz
tar zxvflua-nginx-module-0.9.2.tar.gz

3.進入nginx源碼文件夾,編譯安裝nginx
 a.導入環境變量

export LUAJIT_LIB=/usr/local/lib
export LUAJIT_INC=/usr/local/include/luajit-2.0

 b.查看nginx的先前的configure配置
/usr/local/webserver/nginx/sbin/nginx -V

nginxversion: nginx/1.2.9
  configurearguments: --user=www --group=www --prefix=/usr/local/webserver/nginx --with-    http_stub_status_module --with-http_ssl_module
 c.重新編譯安裝nginx:
cd /tools/nginx-1.2.9
./configure --user=www --group=www --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/tools/ngx_devel_kit-0.2.19 --add-module=/tools/lua-nginx-module-0.9.2

make -j2
make install

 此時檢查nginx配置文件語法會出現錯誤:
/usr/local/webserver/nginx/sbin/nginx -t

  /usr/local/webserver/nginx/sbin/nginx:error while loading shared libraries:
  libluajit-5.1.so.2: cannot open sharedobject file: No such file or directory

原因是找不到libluajit-5.1.so.2
 解決方法:
find / -name "libluajit-5.1.so.2"

  /usr/local/lib/libluajit-5.1.so.2   
echo "/usr/local/lib" >>/etc/ld.so.conf
ldconfig
/usr/local/webserver/nginx/sbin/nginx -t

  nginx:the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is ok
  nginx:configuration file /usr/local/webserver/nginx/conf/nginx.conf test issuccessful
 配置OK。

二.下載naxsi模塊:
wget http://naxsi.googlecode.com/files/naxsi-core-0.50.tgz
tar zxvf naxsi-core-0.50.tgz

三.關聯naxsi模塊:
先查看nginx的原有./configure配置,然后復制后并添加naxsi模塊的路徑:

cd /tools/nginx-1.2.9
./configure --user=www --group=www --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/tools/ngx_devel_kit-0.2.19 --add-module=/tools/lua-nginx-module-0.9.2 --add-module=/tools/naxsi-core-0.50/naxsi_src/

make && make install

Nginx 的詳細介紹請點這里
Nginx 的下載地址請點這里

推薦閱讀

 

Nginx實現反向代理和負載均衡的配置及優化 http://www.nmzech.live/Linux/2013-11/92909.htm

 

Nginx做負載均衡報:nginx: [emerg] could not build the types_hash http://www.nmzech.live/Linux/2013-10/92063.htm

 

Nginx 負載均衡模塊 ngx_http_upstream_module 詳述 http://www.nmzech.live/Linux/2013-10/91907.htm

 

Nginx+Firebug 讓瀏覽器告訴你負載均衡將請求分到了哪臺服務器 http://www.nmzech.live/Linux/2013-10/91824.htm

 

Ubuntu安裝Nginx php5-fpm MySQL(LNMP環境搭建) http://www.nmzech.live/Linux/2012-10/72458.htm

Nginx + Naxsi 搭建Web應用防火墻(Ubuntu系統) http://www.nmzech.live/Linux/2012-08/67511.htm

linux
相關資訊       Nginx  Naxsi 
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
北京快乐8走势图彩客网