项目地址:https://github.com/loveshell/ngx_lua_waf
1、下载安装LuaJIT 2.1(2.0或者2.1都是支持的,官方推荐2.1):http://luajit.org/download.html
cd /usr/local/src wget http://luajit.org/download/LuaJIT-2.1.0-beta2.tar.gz tar zxf LuaJIT-2.1.0-beta2.tar.gz cd LuaJIT-2.1.0-beta2 make PREFIX=/usr/local/luajit make install PREFIX=/usr/local/luajit
2、下载ngx_devel_kit(NDK)模块 :https://github.com/simpl/ngx_devel_kit/tags,不需要安装
cd /usr/local/src wget https://github.com/simpl/ngx_devel_kit/archive/v0.2.19.tar.gz tar -xzvf v0.2.19.tar.gz
3、下载最新的 lua-nginx-module 模块
cd /usr/local/src wget https://github.com/openresty/lua-nginx-module/archive/v0.10.2.tar.gz tar -xzvf v0.10.2.tar.gz #设置环境变量 export LUAJIT_LIB=/usr/local/luajit/lib export LUAJIT_INC=/usr/local/luajit/include/luajit-2.1
4、重新编译 nginx 我这里使用的是 tengine 。
wget http://tengine.taobao.org/download/tengine-2.2.0.tar.gz tar zxvf tengine-2.2.0.tar.gz cd tengine-2.2.0 ./configure --user=www --group=www --prefix=/www/server/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --with-http_realip_module --with-pcre=../pcre-8.38 --with-pcre-jit --with-ld-opt='-ljemalloc' --with-ld-opt="-Wl,-rpath,/usr/local/luajit/lib" --add-module=../ngx_devel_kit-0.2.19 --add-module=../lua-nginx-module-0.10.2 make && make install
5、安装好后跳转到 nginx 目录
cd /www/server/nginx/conf yum install git -y git clone https://github.com/loveshell/ngx_lua_waf.git mv ngx_lua_waf waf
6、在 nginx.conf http下面加
lua_package_path "/www/server/nginx/conf/waf/?.lua"; lua_shared_dict limit 10m; init_by_lua_file /www/server/nginx/conf/waf/init.lua; access_by_lua_file /www/server/nginx/conf/waf/waf.lua;
然后修改waf目录config.lua里面的路径
重启nginx即可
来源:宝塔论坛
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
展开阅读更多
评论(10)
重启nginx服务后,网址输入 "http://www.chengcs.com/index.php?id=../etc/passwd"
提示:500 Internal Server Error 请问老铁这个是不是没有配置好
“修改waf目录config.lua里面的路径”老铁这个要如何修改呢?
打开看到是:
RulePath = "/www/server/panel/vhost/wafconf/"
attacklog = "on"
logdir = "/www/wwwlogs/waf/"
……
不好意思,请问第四步是在哪个目录下呢?具体怎么操作呢?前面三步我按照您的来的,但是在configure执行时出错,找不到ngx_devel_kit-0.2.19 和lua-nginx-module-0.10.2,如果我更改了configure里的这两者的目录,在make and make install环节也会出现错误,能否麻烦将第四步中以nginx为例的补充一下吗?因为要要到这一部分,但是可供参考的详细教程不多,如果能够回复,十分感谢!
第三步骤的wget地址找不到,请博主更新,我正在配置,急用
@pingx 已更正,抱歉久等
宝塔已经安装好的Nginx环境有没有安装成功
@在线观看 没看懂你这句话啥意思
@何先生 就是我服务器已经编译安装好了宝塔Nginx环境,再想安装这个Nginx Lua Redis防止CC攻击功能,不知道怎么安装?
@在线观看 shell命令,按照上面步骤来就可以了,注意第四部,换成你的nginx版本
看帖必评论