利用 Nginx Lua Redis 实现 CC 防御

前言 之前有写过两篇 利用 NGINX 和 LuaJIT 构建简单的 WAF 和 Openstar – 基于 OpenResty 的高性能 WAF 拓展,不过两者其实都蛮复杂的,很多情况下像一些管理员的正常操作可能也会被误判,所以今天讲一个简单点的 WAF。 介绍 Nginx Lua Redis 防止CC攻击实现原理: […]

Openstar – 基于 OpenResty 的高性能 WAF 拓展

前言 之前有写过一篇 《利用 NGINX 和 LuaJIT 构建简单的 WAF》 ,利用 NGINX 和 LuaJIT + ngx_lua_waf 拓展就可以实现简单的 WAF,其实也已经不简单了。 但是这次的主角 OpenStar,中文名 开心,23333。则是一款 WAF 中集大成的作品,吸收了多种 WAF 拓展, […]

利用 NGINX 和 LuaJIT 构建简单的 WAF

前言 当 WEB应用 越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。 前面的是套话,WAF 的应用目前多见于一些主打安全性的 CDN 中,但是那些 CDN 用了以后的效果就是云减速或者变成 50X 网站,或者说不支 […]

用 Nginx+Redis Cache 给 WordPress 提速

前言 目前比较多的 WordPress 的缓存方案都是使用对象缓存插件并对应 Page 缓存来实现提速。但是这样的话我们都是经过 Nginx/Apache —— PHP-FPM/Mod-PHP —— Redis 拓展 —— 对象缓存插件 —— Redis。 这个拓扑图其实还是漫长的,性能受限于 PHP。 而这里我们通过 […]