首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TradingView
广告
caizixian
V2EX  ›  程序员

现在有哪些可以自己部署的 WAF

  •   
  •   caizixian ·
    caizixian · 2014-07-23 12:35:24 +08:00 · 3002 次点击
    这是一个创建于 3564 天前的主题,其中的信息可能已经有所发展或是发生改变。
    主要针对PHP与Python站防SQL注入,XSS,CSRF用,除了mod security外还有那些可与网站部署在同一台服务器上的WAF?
    系统 Ubuntu 14.04 LTS
  • waf
  • 部署
  • LTS
    3 条回复    2018-07-28 10:24:57 +08:00
    ihacku
        1
    ihacku  
       2014-07-23 12:44:01 +08:00
    naxsi https://github.com/nbs-system/naxsi
    caizixian
        2
    caizixian  
    OP
       2014-07-23 21:03:34 +08:00
    @ihacku 现在服务器主要用Apache 不想用Nginx做反代
    janusec
        3
    janusec  
       2018-07-28 10:24:57 +08:00
    可看下 Janusec 应用网关(Janusec Application Gateway),提供 WAF (Web Application Firewall, Web 应用防火墙)、统一 Web 化管理入口、证书私钥保护,Web 路由以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。

    重点是可部署在同一台主机上,但网关需要占用 80 和 443 端口,后端真实服务器可监听 127.0.0.1:非 80 端口。
    不使用插件机制,因此不用重新编译 Apache 或 Nginx。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3462 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 88ms · UTC 11:32 · PVG 19:32 · LAX 04:32 · JFK 07:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.