强大友好的Nginx扩展:VeryNginx

VeryNginx : 简化Web管理,增强网站防御- 精选真开源,释放新价值。

概览

VeryNginx是一个基于lua-nginx-module(openresty)的高效、友好的Nginx版本,专为满足现代Web应用的需求而设计。它不仅提供了强大的Web应用防火墙(WAF)功能,还集成了控制面板和仪表板,让网站管理员能够轻松管理他们的服务器。


主要功能

你可以在线体验alexazhou.xyz/vn/index.ht...

**账号/密码:**verynginx / verynginx

  • Nginx 运行状态分析
  • 自定义行为

VeryNginx 包含强大的自定义功能,可以做很多事情

自定义行为包含两部分, Matcher 和 Action 。 Matcher 用来对请求进行匹配, Action 为要执行的动作

这样的优势在于把所有的前置判断整合在Matcher里一起来实现了,使复杂(组合)规则的实现变成了可能。

Matcher:一个 Matcher 用来判断一个 Http 请求是否符合指定的条件, 一个 Matcher 可以包含一个或者多个约束条件,目前支持以下几种约束。

* Client IP * Host * UserAgent
* URI * Referer * Request Args

当一个请求没有违反 Matcher 中包含的全部条件时,即命中了这个 Matcher。

Action:每个 Action 会引用一个 Matcher ,当 Matcher 命中时, Action 会被执行。目前已经实现了以下 Action。

* Scheme Lock 将访问协议锁定为 Https 或者 Http * Redirect 对请求进行重定向 * URI Rewrite 对请求的 URI 进行内部重写
* Browser Verify 通过set-cookies 和 js 验证客户端是否为浏览器,并拦截非浏览器流量。本功能可能会阻拦搜索引擎爬虫,建议仅在被攻击时开启,或者针对搜索引擎编写特别的规则。 * Frequency Limit 访问频率限制 * Filter(waf) 过滤器

因为 Matcher 可以对请求进行细致的匹配,所以结合 Filter Action,就可以实现一个高级的WAF,可以利用Matcher中所有的条件来对请求进行过滤,并返回指定状态码

VeryNginx 预置了常用的过滤规则,可以在一定程度上阻止常见的 SQL 注入、Git 及 SVN 文件泄露、目录遍历攻击,并拦截常见的扫描工具。

Backend:每个 Backend 会引用一个 Matcher ,当 Matcher 命中时, 请求会通过 Backend 进行处理

目前已经实现了以下 Backend。

* Proxy Pass 将请求反向代理到其它服务器 * Static File 使用本地文件处理请求
  • 访问统计

VeryNginx 可以统计网站每个URI的访问情况,包括每个URI的总请求次数、各状态码次数、返回总字节数、每请求平均字节数、总响应时间、平均响应时间并且可以按各种规则排序进行分析。

  • 通过web面板对 VeryNginx 进行配置

VeryNginx 启动后,可以通过浏览器访问管理面板来查看状态以及进行配置。

管理面板地址为 http://{{your_machine_address}}/verynginx/index.html。

默认用户名和密码是 verynginx / verynginx。

登录之后就可以查看状态,并对配置进行修改了。修改配置后,点击保存才会生效。


信息

截至发稿概况如下:

语言 占比
Lua 48.1%
JavaScript 33.6%
Python 14.0%
CSS 4.1%
Dockerfile 0.2%
  • 收藏数量:5.9K

VeryNginx作为Nginx的一个扩展,通过提供Web应用防火墙和安全检查功能,为网站管理员提供了一个更为安全和易于管理的Web服务器选项。它简化了Web服务器的管理流程,同时增强了网站的防御能力。随着Web应用的复杂性增加,如何确保VeryNginx能够适应不断变化的安全威胁?

各位在使用 VeryNginx 的过程中是否发现了什么问题?或者对 VeryNginx 的功能有什么提议?热烈欢迎各位在评论区分享交流心得与见解!!!


声明:本文为辣码甄源原创,转载请标注"辣码甄源原创首发 " 并附带原文链接。

相关推荐
qianmoQ13 分钟前
GitHub 趋势日报 (2025年07月05日)
github
海豚调度38 分钟前
Linux 基金会报告解读:开源 AI 重塑经济格局,有人失业,有人涨薪!
大数据·人工智能·ai·开源
weixin_307779131 小时前
批量OCR的GitHub项目
python·github·ocr
前端 贾公子3 小时前
monorepo + Turborepo 缓存
github
独立开阀者_FwtCoder4 小时前
放弃 JSON.parse(JSON.stringify()) 吧!试试现代深拷贝!
前端·javascript·github
网硕互联的小客服4 小时前
如何排查服务器中已经存在的后门程序?
运维·服务器·github
LucianaiB4 小时前
百度开源文心4.5系列开源21款模型,实测 ERNIE-4.5-VL-28B-A3B-Paddle 多项评测结果超 Qwen3-235B-A22B
百度·开源·文心大模型·paddle·gitcode
popeye0085 小时前
免费开源 RPA 软件困境与 tdRPA 的创新破局
开源·rpa
初九之潜龙勿用5 小时前
文心一言4.5开源模型测评:ERNIE-4.5-0.3B超轻量模型部署指南
开源·dubbo·文心一言
NetX行者5 小时前
FastMCP:用于构建MCP服务器的开源Python框架
服务器·python·开源