现在有哪些可以自己部署的 WAF

2014-07-23 12:35:24 +08:00
 caizixian
主要针对PHP与Python站防SQL注入,XSS,CSRF用,除了mod security外还有那些可与网站部署在同一台服务器上的WAF?
系统 Ubuntu 14.04 LTS
3053 次点击
所在节点    程序员
3 条回复
ihacku
2014-07-23 12:44:01 +08:00
naxsi https://github.com/nbs-system/naxsi
caizixian
2014-07-23 21:03:34 +08:00
@ihacku 现在服务器主要用Apache 不想用Nginx做反代
janusec
2018-07-28 10:24:57 +08:00
可看下 Janusec 应用网关(Janusec Application Gateway),提供 WAF (Web Application Firewall, Web 应用防火墙)、统一 Web 化管理入口、证书私钥保护,Web 路由以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。

重点是可部署在同一台主机上,但网关需要占用 80 和 443 端口,后端真实服务器可监听 127.0.0.1:非 80 端口。
不使用插件机制,因此不用重新编译 Apache 或 Nginx。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/124061

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX