1 个仓库
Systems designed to detect and block common web-based attacks like SQL injection and XSS.
Distinct from Web Attack Tools: Candidates focused on simulations or attack tools, not the active blocking mechanism of a WAF.
Explore 1 awesome GitHub repository matching security & cryptography · Web Attack Blocking. Refine with filters or upvote what's useful.
ngxluawaf 是一个 OpenResty Web 应用防火墙,使用 Lua 过滤恶意 HTTP 请求并拦截 Web 攻击。它作为 Nginx 的可编程请求过滤器和 IP 访问控制器运行,提供了一层安全防护,用于识别和拦截未经授权的扫描器、模糊测试尝试及异常网络请求。 该项目包括通过限制每个 IP 地址的请求频率来进行 HTTP 7 层 DDoS 防御的功能。它还通过限制对敏感归档文件的访问并阻止上传目录中的脚本执行来防止数据泄露,从而进一步保护环境。 该系统通过跨 URL、标头、Cookie 和 POST 主体的正则表达式模式匹配来管理安全,以拦截 SQL 注入和 XSS 等威胁。它提供了用于管理 IP 白名单和黑名单、记录安全事件以供审计,以及从远程服务器同步防火墙规则的管理工具。
Filters incoming requests for common injection and fuzzing attempts using configurable regular expression rules.