1 Repo
Systems designed to detect and block common web-based attacks like SQL injection and XSS.
Distinct from Web Attack Tools: Candidates focused on simulations or attack tools, not the active blocking mechanism of a WAF.
Explore 1 awesome GitHub repository matching security & cryptography · Web Attack Blocking. Refine with filters or upvote what's useful.
ngxluawaf ist eine OpenResty-Web-Application-Firewall, die Lua verwendet, um bösartige HTTP-Anfragen zu filtern und Webangriffe zu blockieren. Sie fungiert als programmierbarer Request-Filter und IP-Zugriffskontroller für Nginx und bietet eine Sicherheitsebene zur Identifizierung und Blockierung unbefugter Scanner, Fuzzing-Versuche und abnormaler Netzwerkanfragen. Das Projekt enthält Funktionen zur HTTP-Layer-7-DDoS-Mitigation durch Begrenzung der Anfragerate pro IP-Adresse. Es sichert die Umgebung weiter ab, indem der Zugriff auf sensible Archive eingeschränkt und die Skriptausführung in Upload-Verzeichnissen blockiert wird, um Datenabfluss zu verhindern. Das System verwaltet die Sicherheit durch reguläre Ausdrucksmuster über URLs, Header, Cookies und POST-Bodys, um Bedrohungen wie SQL-Injection und XSS zu blockieren. Es bietet administrative Tools zur Verwaltung von IP-Whitelists und Blacklists, protokolliert Sicherheitsereignisse für Audits und synchronisiert Firewall-Regeln von einem Remote-Server.
Filters incoming requests for common injection and fuzzing attempts using configurable regular expression rules.