同步阅读进度,多语言翻译,过滤屏幕蓝光,评论分享,更多完整功能,更好读书体验,试试 阅读 ‧ 电子书库
6.13 Linux服务器高级防护知识
另外,我们还可以设计代码级别的WAF软件防火墙,主要是由Nginx结合ngx_lua模块来实现的,由于Lua语言的性能是接近于C语言的,而且ngx_lua模块本身就是基于为Nginx开发的高性能的模块,所以性能比较好。其可以实现的安全防护功能如下:
IP黑白名单。
URL黑白名单。
UserAgent黑白名单。
Referer黑白名单。
常见的Web漏洞防护,如XSS、SQL注入等。
CC攻击防护。
扫描器简单防护。
其他业务安全需要的功能。
大家可以看到,其实代码级别的WAF防火墙比商业的WAF防火墙功能更加强大和灵活。
请支持我们,让我们可以支付服务器费用。
使用微信支付打赏
