发布于 

Modsecurity学习日志

NGINX使用WAF规则记录

Modsecurity流程图
Modsecurity流程图

简单搭建下防火墙

需要的掌握的知识点

  • linux基本语法:如文件编辑、保存等
  • 服务器一台,稳定的网络(连接github下载源码)

Modsecurity

说到WAF(Web Application Firewall)防火墙,不得不提开源鼻祖Modsecurity,作为最早一批的开源防火墙项目,从2013年发布第一个版本v2.7.6至2021年11月的v2.9.5已经经历了接近9个年头。

而Modsecurity也从v2.x版本作为Apache的wapper模块迭代到了v3.x的独立模块,衍生出libModsecurity和connector连接器的概念。

Nginx

部署WAF防火墙有多种方式,包括透明网桥、反向代理、路由代理几种方式。关于WAF部署方式概念请看☛这里

…待续