6.13 Linux服务器高级防护知识

另外,我们还可以设计代码级别的WAF软件防火墙,主要是由Nginx结合ngx_lua模块来实现的,由于Lua语言的性能是接近于C语言的,而且ngx_lua模块本身就是基于为Nginx开发的高性能的模块,所以性能比较好。其可以实现的安全防护功能如下:

IP黑白名单。

广告:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元

URL黑白名单。

UserAgent黑白名单。

Referer黑白名单。

常见的Web漏洞防护,如XSS、SQL注入等。

CC攻击防护。

扫描器简单防护。

其他业务安全需要的功能。

大家可以看到,其实代码级别的WAF防火墙比商业的WAF防火墙功能更加强大和灵活。