不借助 lua 的前提下怎么实现类似 cloudflare 的 5 秒盾

不想用 openresty ，你可以单独编译 ngx lua 模块。njs 也可以，你肯定要在 http server 部署代码，在后端写意义就不大了。

之前有个 WAF 的贴 /t/950364

c 模块不好写 说不定还有共享内存、异步通信
还是老老实实用 openresty 吧

如果用的是 deb 系发行版，可以安装 nginx-extras ，会带上 lua 模块。

我也不喜欢装 openresty 打包的那个版本。主要是不喜欢打包的 rpm/deb 不符合 FHS ，用的是 everything-under-prefix 方式，程序/配置/数据/日志的目录在文件系统里还都是同样的 ownership……这样还打个屁的 rpm/deb 包。

自己写个 nginx 模块实现？

不用 lua 的话只能这样了。。

ratelimit + errorpage

@adoal
可以自己做标准 rpm 打包,稍微改动下标准 nginx 打包文件就可以了
%if %{with lua}
%package mod-http-ndk
Group: System Environment/Daemons
Summary: Nginx HTTP ndk module
Requires: nginx = %{epoch}:%{version}-%{release}

%description mod-http-ndk
%{summary}.

%package mod-http-lua
Group: System Environment/Daemons
Summary: Nginx HTTP lua module
Requires: nginx-mod-http-ndk = %{epoch}:%{version}-%{release}
Requires: openresty-luajit = %{luajit_ver}
Requires: openresty-core = %{core_ver}
Provides: lua-nginx-module = %{lua_ver}

%description mod-http-lua
%{summary}.
%endif

----
%if %{with lua}
--add-dynamic-module=./ngx_devel_kit-%{ndk_ver} \
--add-dynamic-module=./lua-nginx-module-%{lua_ver} \
%endif
%if %{with luastream}
--with-stream \
--add-module=./stream-lua-nginx-module-%{lua_stream_ver} \
%else
--with-stream=dynamic \
%endif

@lolizeppelin 我知道可以自己打包……但我还是认为春哥这个偏执的操作开了个坏头，基于 OpenResty 的其它方案，比如 Kong 和 APISIX ，都无脑地沿用了 OpenResty 的约定

@adoal
把 Kong 和 APISIX 也打标准 rpm 包....

为啥不想用 lua

@adoal 哦原来 kong 和 apisix 也是 openresty 啊？

openresty 作者确实比较恃才放旷