2021-06-11 阅读(570)

Lua 语言不是一个纯粹的面向对象编程语言,函数仍然是对语句和表达式进行抽象的主要方法。我们对Lua语言和其他语言不同之处进行介绍。首先通过Lua实现一个简单Web框架的GET方法来介...

2021-06-11 阅读(226)

Lua中最常用的复合变量就是Table,正常的Table声明如下所示: arr-(1,2,3,4,5)arr 是有5个元素的变量,我们可以像处理其他语言中的数组那样循环遍历其成员。但 Lua的Table 数据结构又不同于其他...

2021-06-11 阅读(309)

使用OpenResty构建WAF系统时需要用到Lua语言,所以接下来我们要对Lua语言进行简单的学习。Lua语言是巴西人创造的一种语言,在过去的应用场景是与C语言协同工作的,在游戏领域与傳入式领域...

2021-06-11 阅读(357)

OpenResty WAF中已经加入了Lua语言,并且融入了各种功能模块,以前只能用C语言实现的功能,在加入了Lua语言支持以后,都可以用Lua语言实现。 不同类型的WAF对HTTP数据的处理方式，OpenResty有自...

2021-06-11 阅读(382)

对于一些中小型的业务来说,我们往往希望能够使用少量设备完成更多的业务需求。例如使用WAF防御DDos攻击。但是我们基于OpenResty所开发的WAF,在开发过程中采用了尽可能低成本的部署方...

2021-06-11 阅读(288)

这种WAF系统要依赖Web产生的日志数据,当把用户请求交给真实 Web 服务器并产生服务日志后,防护系统会对日志进行分析,当发现用户请求当中有异常攻击行为痕迹存在,会在下次请求到达的...

2021-06-11 阅读(523)

OpenResty的核心功能是提供网站服务,OpenResty有多种工作模式,其中一种模式定反向代理模式。简而言之,这种工作模式就是使用OpenResty建立一个服务器,在正常的网站业务之前接收用户的HT...

2021-06-11 阅读(1128)

WAF本身的含义是网站防火墙,它的作用是保障网站业务服务的安全。由于种种原因,线上的网站应用服务,很多时候要优先满足网站业务的功能需求,而没有考虑在业务系统中加入类似XSS注入...

2021-06-11 阅读(357)

网站安全是一个多维度的防护架构概念,其中包括网络安全、设备安全、人员/身份安全、工作负载、应用安全、数据安全、可见性和分析、自动编排等方面。在网络安全这个维度,比较常...

2021-06-11 阅读(262)

前面介绍的工具针对 Web 服务安全的外部环境因素,涵盖了操作系统、应用程序和Docker的安全。接下来了解Web程序方面的问题,这种安全分析又分成两种,一是不掌握Web程序代码的黑盒测试...