OpenResty设计的WAF系统原理

          outputo-20210606-151121-752-laep.png

Openresty介绍。

OpenResty是一个结合Nginx和Lua的高性能Web平台,集成了大量优秀的Lua库、第三方模块和大部分依赖性。该系统可以方便地构建能够处理超高并发性和高可扩展性的动态Web应用程序,Web服务和动态网关。

通过收集各种设计精良的Nginx模块(主要由openresty团队独立开发),Openresty可以有效地将Nginx转变为一个强大的通用Web应用平台。通过这种方式,Web开发者和系统工程师可以使用Lua脚本语言,调动Nginx支持的各种c和Lua模块,快速构建高性能的Web应用系统,可以胜任10K甚至100K以上的单机并发连接。

OpenResty的目标是让您的Web服务直接在Nginx服务中运行,充分利用Nginx的无阻塞I/O模型,不仅可以发布HTTP客户端请求,还可以对MySQL、PostgreSQL、Memcached、Redis等远程后端做出一致的高性能响应。

openresty汇集了各种设计精良的Nginx模块(主要由Openresty团队独立开发),Web开发人员和系统工程师可以使用Lua脚本语言调动Nginx支持的各种c和Lua模块,从而快速构建一个高性能的Web应用系统,可以同时连接10K甚至1000K以上。

事实上,Openresty重新封装nginx,使用各种模块深度定制nginx,或者根据用户个人喜好重新定制Nginx。

利用openresty和gitclonhttps://github.com/unixhot/waf.git,我们可以使用openresty和gitclonhttps://github.com/unixhot/waf.git来构建简单实用的waf防火墙,从而防止SQL注入攻击,webshell上传等漏洞。

分享: