多站点
-
ngx_lua_waf适应多站点情况的研究
0x00 前言 在前一篇文章《基于ngx_lua模块的waf开发实践》(链接为:http://drops.wooyun.org/tips/5136)中,提出了后续的三个研究方向,其中一个就是在多站点下waf分离的研究,现在将这方面的研究跟大家分享一下。 0x01 问题分析 最初的思路是直接在nginx中配置多个站点,然后在每个站点中都加载一份waf代码。 流程图如下: 这样做的情况下,如果站点比较多,就会导致nginx配置比较乱,而且当nginx配置多站点的情况下,会出现一些问题。我这里就借用安全宝的一份对比表...