1 repository
Systems designed to detect and block common web-based attacks like SQL injection and XSS.
Distinct from Web Attack Tools: Candidates focused on simulations or attack tools, not the active blocking mechanism of a WAF.
Explore 1 awesome GitHub repository matching security & cryptography · Web Attack Blocking. Refine with filters or upvote what's useful.
ngxluawaf este un firewall pentru aplicații web (WAF) OpenResty care utilizează Lua pentru a filtra cererile HTTP malițioase și a bloca atacurile web. Acționează ca un filtru de cereri programabil și controler de acces IP pentru Nginx, oferind un strat de securitate pentru a identifica și bloca scanerele neautorizate, tentativele de fuzzing și cererile de rețea anormale. Proiectul include capabilități pentru atenuarea DDoS la nivelul 7 HTTP prin restricționarea frecvenței cererilor per adresă IP. Securizează mediul suplimentar prin restricționarea accesului la arhive sensibile și blocarea execuției de scripturi în directoarele de upload pentru a preveni scurgerile de date. Sistemul gestionează securitatea prin potrivirea modelelor de expresii regulate (regex) în URL-uri, headere, cookie-uri și corpuri POST pentru a bloca amenințări precum SQL injection și XSS. Oferă instrumente administrative pentru gestionarea listelor albe și negre de IP-uri, logarea evenimentelor de securitate pentru audit și sincronizarea regulilor de firewall de la un server remote.
Filters incoming requests for common injection and fuzzing attempts using configurable regular expression rules.