nginx lua waf

nginx lua waf是一种基于lua-nginx-module的Web应用防火墙（WAF）。它可以在nginx服务器上使用lua脚本进行请求过滤和防护，以提供更好的安全性。安装nginx lua waf的步骤如下：

1. 首先，下载适用于lua-nginx-module的版本。你可以使用以下命令从GitHub上下载lua-nginx-module模块的特定版本：

wget https://github.com/openresty/lua-nginx-module/releases/tag/v0.10.13

2. 解压下载的文件：

tar -zxvf v0.10.13

3. 删除之前的lua-nginx-module版本（如果有的话）：

rm -rf openresty-1.9.15.1/bundle/ngx_lua-0.10.5

4. 复制新的lua-nginx-module到正确的位置：

mv lua-nginx-module-0.10.13 openresty-1.9.15.1/bundle/ngx_lua-0.10.13

5. 使用适当的编译参数来编译nginx，具体参数可以参考VeryNginx的编译参数。以下是一个示例编译命令：

./configure --prefix=/opt/verynginx/openresty --user=nginx --group=nginx --with-http_v2_module --with-http_sub_module --with-http_stub_status_module --with-luajit
make

在编译完成后，你就可以使用nginx lua waf来增强你的nginx服务器的安全性了。

值得注意的是，在lua-nginx-module的源码中，有一些默认参数设置，例如最多请求参数和头的数量默认为100。你可以根据需要进行调整。例如，可以在源代码中找到以下部分进行修改：

#ifndef NGX_HTTP_LUA_MAX_ARGS
#define NGX_HTTP_LUA_MAX_ARGS 100
#endif

#ifndef NGX_HTTP_LUA_MAX_HEADERS
#define NGX_HTTP_LUA_MAX_HEADERS 100
#endif

这样，你可以根据实际需求来调整最大请求参数和头的数量。

参考资料:
https://github.com/p0pr0ck5/lua-resty-waf/issues/280
https://github.com/openresty/lua-nginx-module#ngxreqget_uri_args
https://github.com/openresty/openresty/issues/358
https://github.com/openresty/lua-nginx-module/commit/52af63a5b949d6da2289e2de3fb839e2aba4cbfd<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [Nginx Lua WAF通用绕过方法](https://blog.csdn.net/qq_27446553/article/details/80404592)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]