第111页 | Linux集群和自动化运维 | 阅读 ‧ 电子书库

同步阅读进度,多语言翻译,过滤屏幕蓝光,评论分享,更多完整功能,更好读书体验,试试 阅读 ‧ 电子书库

6.13 Linux服务器高级防护知识

另外,我们还可以设计代码级别的WAF软件防火墙,主要是由Nginx结合ngx_lua模块来实现的,由于Lua语言的性能是接近于C语言的,而且ngx_lua模块本身就是基于为Nginx开发的高性能的模块,所以性能比较好。其可以实现的安全防护功能如下:

IP黑白名单。

URL黑白名单。

UserAgent黑白名单。

Referer黑白名单。

常见的Web漏洞防护,如XSS、SQL注入等。

CC攻击防护。

扫描器简单防护。

其他业务安全需要的功能。

大家可以看到,其实代码级别的WAF防火墙比商业的WAF防火墙功能更加强大和灵活。

请支持我们,让我们可以支付服务器费用。
使用微信支付打赏


上一页 · 目录下一页


下载 · 书页 · 阅读 ‧ 电子书库