1 مستودع
Systems designed to detect and block common web-based attacks like SQL injection and XSS.
Distinct from Web Attack Tools: Candidates focused on simulations or attack tools, not the active blocking mechanism of a WAF.
Explore 1 awesome GitHub repository matching security & cryptography · Web Attack Blocking. Refine with filters or upvote what's useful.
ngxluawaf هو جدار حماية لتطبيقات الويب (WAF) يعتمد على OpenResty ويستخدم Lua لتصفية طلبات HTTP الضارة وحظر هجمات الويب. يعمل كمرشح طلبات قابل للبرمجة ووحدة تحكم في الوصول إلى IP لـ Nginx، مما يوفر طبقة أمان لتحديد وحظر الماسحات الضوئية غير المصرح بها، ومحاولات التلاعب (Fuzzing)، وطلبات الشبكة غير الطبيعية. يتضمن المشروع إمكانيات لتخفيف هجمات DDoS على الطبقة السابعة (HTTP) من خلال تقييد تكرار الطلبات لكل عنوان IP. كما يؤمن البيئة بشكل أكبر من خلال تقييد الوصول إلى الأرشيفات الحساسة وحظر تنفيذ السكربتات في أدلة التحميل لمنع تسرب البيانات. يدير النظام الأمان من خلال مطابقة أنماط التعبير العادي عبر عناوين URL، والرؤوس، وملفات تعريف الارتباط، وهياكل POST لحظر التهديدات مثل حقن SQL و XSS. ويوفر أدوات إدارية لإدارة القوائم البيضاء والسوداء لعناوين IP، وتسجيل أحداث الأمان للتدقيق، ومزامنة قواعد جدار الحماية من خادم بعيد.
Filters incoming requests for common injection and fuzzing attempts using configurable regular expression rules.