摘要：前言 https解密一直是一个难题，市面上的WAf大多数都是类反向代理的，也有部分产品支持透明代理，也就是匿名代理，这里网上教程较多，简单解释下： 反向代理：client在访问server的时候，其实访问的是代理服务器，代理服务器判断是否是恶意流量 透明代理：client在访问server的时候，访 阅读全文

摘要：安装nginx apt install nginx nginux文件位置 /usr/sbin/nginx：主程序 /etc/nginx：存放配置文件 /usr/share/nginx：存放静态文件 /var/log/nginx：存放日志 新建一个文件夹，用来存私钥和证书 mkdir usr/ngin 阅读全文

摘要：关于Snort snort有三种工作模式：嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的，而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则，并根据检测 阅读全文

摘要：ModSecurity简介 ModSecurity是一个开源的、跨平台的Web应用防火墙（WAF），被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据，以及发送出去的数据来对网站进行安全防护。 ModSecurity有以下作用： SQL Injection (SQLi)：阻止SQL注 阅读全文