V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3502 days ago, the information mentioned may be changed or developed.
新装的 Debian 8.6 官方源里面的 nginx 没有提供 naxsi 支持,一方面是重新编译 nginx 很麻烦,而且遇到升级还得再编译,另一方面是 naxsi 配置有些过于复杂,所以欲参考大家的意见,求一个靠谱的 Nginx WAF 方案
 |
1
salmon5 Sep 23, 2016
一直没什么好的方案,都是一些山寨或开源方案,东拼西凑。
nginx r10 有好的商业方案。 |
 |
2
jasontse Sep 23, 2016 via Android
nginx 现在支持动态加载模块啊
http://tshare365.com/archives/2420.html |
 |
3
greatbll Sep 23, 2016 via Android
naxsi 管理非常不便, modsecurity 也可以试试,规则调试很耗时间。玩玩可以,生产上不建议使用,除非不重要的网站,并且非常有时间折腾。还不如有针对性的临时写一些规则。结合 ossec 用效果也非常不错!可以将大部分自动化的入侵扫描拒之门外!
|
 |
4
adfsadfssfd Sep 24, 2016
`deb http://nginx.org/packages/debian/ jessie nginx`
|
 |
5
izoabr Sep 24, 2016
tengine 是不是有刚好的解决方案呀
|
 |
7
megatron Sep 24, 2016
nginx+modsecurity
|
 |
8
WeeH9T Sep 24, 2016
|
 |
9
AlexaZhou Sep 24, 2016
当然是 VeryNginx 了,全开源,各种强大的自定义规则,并且自带前端面板
|
 |
10
billowqiu Sep 24, 2016
同关注这个
|
Select Language