1 dépôt
Systems designed to detect and block common web-based attacks like SQL injection and XSS.
Distinct from Web Attack Tools: Candidates focused on simulations or attack tools, not the active blocking mechanism of a WAF.
Explore 1 awesome GitHub repository matching security & cryptography · Web Attack Blocking. Refine with filters or upvote what's useful.
ngxluawaf est un pare-feu d'application web OpenResty qui utilise Lua pour filtrer les requêtes HTTP malveillantes et bloquer les attaques web. Il fonctionne comme un filtre de requête programmable et un contrôleur d'accès IP pour Nginx, fournissant une couche de sécurité pour identifier et bloquer les scanners non autorisés, les tentatives de fuzzing et les requêtes réseau anormales. Le projet inclut des capacités d'atténuation DDoS de couche 7 HTTP en limitant la fréquence des requêtes par adresse IP. Il sécurise davantage l'environnement en restreignant l'accès aux archives sensibles et en bloquant l'exécution de scripts dans les répertoires de téléchargement pour prévenir les fuites de données. Le système gère la sécurité par la correspondance de motifs d'expressions régulières sur les URL, les en-têtes, les cookies et les corps POST pour bloquer les menaces telles que l'injection SQL et XSS. Il fournit des outils administratifs pour gérer les listes blanches et noires d'IP, journaliser les événements de sécurité pour l'audit et synchroniser les règles de pare-feu depuis un serveur distant.
Filters incoming requests for common injection and fuzzing attempts using configurable regular expression rules.