Сразу оговорюсь - я знаю про существование nginx naxsi
и mod_security
, речь про то, как вообще такое делается.
Под WAF я понимаю некое дополнение к веб-серверу, выполняющее одну или несколько следющих задач:
- блокировка вредоносных запросов
- подтверждение юзером "сомнительных" запросов
- ограничение частоты запросов по сложным критериям
Дополнительно можно собирать статистику.
→ Читать дальше...
В этой статье рассмотрим, как в принципе делается кастомный портал с авторизацией на базе nginx_authreq
.
Вся авторизация держится на предположении, что юзеру известен некий секрет, недоступный другим.
Правда если его украсть или скопировать - система не может распознать обмана.
→ Читать дальше...
У меня тут накопилось немного опыта работы с этим модулем, решил поделиться.
Прежде всего - что это? Это модуль, который разрешает или запрещает прохождение запроса в nginx на основе подзапроса.
Две основных схемы применения:
- с его помощью можно соорудить WAF (web-application firewall)
- ...и кастомный портал предварительной авторизации
...всё перечисленное - без модификации исходного сайта.
→ Читать дальше...
Решил освежить в памяти настройку munin'а, а заодно попробовать его не с апачем.
→ Читать дальше...