VeryNginx : 简化Web管理,增强网站防御- 精选真开源,释放新价值。
概览
VeryNginx是一个基于lua-nginx-module(openresty)的高效、友好的Nginx版本,专为满足现代Web应用的需求而设计。它不仅提供了强大的Web应用防火墙(WAF)功能,还集成了控制面板和仪表板,让网站管理员能够轻松管理他们的服务器。
主要功能
你可以在线体验 :alexazhou.xyz/vn/index.ht...
**账号/密码:**verynginx / verynginx
- Nginx 运行状态分析
- 自定义行为
VeryNginx 包含强大的自定义功能,可以做很多事情
自定义行为包含两部分, Matcher 和 Action 。 Matcher 用来对请求进行匹配, Action 为要执行的动作
这样的优势在于把所有的前置判断整合在Matcher里一起来实现了,使复杂(组合)规则的实现变成了可能。
Matcher:一个 Matcher 用来判断一个 Http 请求是否符合指定的条件, 一个 Matcher 可以包含一个或者多个约束条件,目前支持以下几种约束。
| * Client IP | * Host | * UserAgent |
|---|---|---|
| * URI | * Referer | * Request Args |
当一个请求没有违反 Matcher 中包含的全部条件时,即命中了这个 Matcher。
Action:每个 Action 会引用一个 Matcher ,当 Matcher 命中时, Action 会被执行。目前已经实现了以下 Action。
| * Scheme Lock 将访问协议锁定为 Https 或者 Http | * Redirect 对请求进行重定向 | * URI Rewrite 对请求的 URI 进行内部重写 |
|---|---|---|
| * Browser Verify 通过set-cookies 和 js 验证客户端是否为浏览器,并拦截非浏览器流量。本功能可能会阻拦搜索引擎爬虫,建议仅在被攻击时开启,或者针对搜索引擎编写特别的规则。 | * Frequency Limit 访问频率限制 | * Filter(waf) 过滤器 |
因为 Matcher 可以对请求进行细致的匹配,所以结合 Filter Action,就可以实现一个高级的WAF,可以利用Matcher中所有的条件来对请求进行过滤,并返回指定状态码
VeryNginx 预置了常用的过滤规则,可以在一定程度上阻止常见的 SQL 注入、Git 及 SVN 文件泄露、目录遍历攻击,并拦截常见的扫描工具。
Backend:每个 Backend 会引用一个 Matcher ,当 Matcher 命中时, 请求会通过 Backend 进行处理
目前已经实现了以下 Backend。
| * Proxy Pass 将请求反向代理到其它服务器 | * Static File 使用本地文件处理请求 |
|---|
- 访问统计
VeryNginx 可以统计网站每个URI的访问情况,包括每个URI的总请求次数、各状态码次数、返回总字节数、每请求平均字节数、总响应时间、平均响应时间并且可以按各种规则排序进行分析。
- 通过web面板对 VeryNginx 进行配置
VeryNginx 启动后,可以通过浏览器访问管理面板来查看状态以及进行配置。
管理面板地址为 http://{{your_machine_address}}/verynginx/index.html。
默认用户名和密码是 verynginx / verynginx。
登录之后就可以查看状态,并对配置进行修改了。修改配置后,点击保存才会生效。
信息
截至发稿概况如下:
-
软件协议:LGPL 3.0
-
编程语言:
| 语言 | 占比 |
|---|---|
| Lua | 48.1% |
| JavaScript | 33.6% |
| Python | 14.0% |
| CSS | 4.1% |
| Dockerfile | 0.2% |
- 收藏数量:5.9K
VeryNginx作为Nginx的一个扩展,通过提供Web应用防火墙和安全检查功能,为网站管理员提供了一个更为安全和易于管理的Web服务器选项。它简化了Web服务器的管理流程,同时增强了网站的防御能力。随着Web应用的复杂性增加,如何确保VeryNginx能够适应不断变化的安全威胁?
各位在使用 VeryNginx 的过程中是否发现了什么问题?或者对 VeryNginx 的功能有什么提议?热烈欢迎各位在评论区分享交流心得与见解!!!
声明:本文为辣码甄源原创,转载请标注"辣码甄源原创首发 " 并附带原文链接。