VeryNginx : 簡化Web管理,增強網站防禦- 精選真開源,釋放新價值。
概覽
VeryNginx是一個基於lua-nginx-module(openresty)的高效、友好的Nginx版本,專為滿足現代Web套用的需求而設計。它不僅提供了強大的Web套用防火墻(WAF)功能,還整合了控制台和儀表板,讓網站管理員能夠輕松管理他們的伺服器。
主要功能
你可以線上體驗 :https://alexazhou.xyz/vn/index.html
賬號/密碼: verynginx / verynginx
Nginx 執行狀態分析
自訂行為
VeryNginx 包含強大的自訂功能,可以做很多事情
自訂行為包含兩部份, Matcher 和 Action 。 Matcher 用來對請求進行匹配, Action 為要執行的動作
這樣的優勢在於把所有的前置判斷整合在Matcher裏一起來實作了,使復雜(組合)規則的實作變成了可能。
Matcher:一個 Matcher 用來判斷一個 Http 請求是否符合指定的條件, 一個 Matcher 可以包含一個或者多個約束條件,目前支持以下幾種約束。
|
|
|
|
|
|
當一個請求沒有違反 Matcher 中包含的全部條件時,即命中了這個 Matcher。
Action:每個 Action 會參照一個 Matcher ,當 Matcher 命中時, Action 會被執行。目前已經實作了以下 Action。
|
|
|
|
|
|
因為 Matcher 可以對請求進行細致的匹配,所以結合 Filter Action,就可以實作一個高級的WAF,可以利用Matcher中所有的條件來對請求進行過濾,並返回指定狀態碼
VeryNginx 偏好設定了常用的過濾規則,可以在一定程度上阻止常見的 SQL 註入、Git 及 SVN 檔泄露、目錄遍歷攻擊,並攔截常見的掃描工具。
Backend:每個 Backend 會參照一個 Matcher ,當 Matcher 命中時, 請求會透過 Backend 進行處理
目前已經實作了以下 Backend。
|
|
存取統計
VeryNginx 可以統計網站每個URI的存取情況,包括每個URI的總請求次數、各狀態碼次數、返回總字節數、每請求平均字節數、總響應時間、平均響應時間並且可以按各種規則排序進行分析。
透過web面板對 VeryNginx 進行配置
VeryNginx 啟動後,可以透過瀏覽器存取管理面板來檢視狀態以及進行配置。
管理面板地址 為 http://{{your_machine_address}}/verynginx/index.html。
預設使用者名稱和密碼 是 verynginx / verynginx。
登入之後就可以檢視狀態,並對配置進行修改了。修改配置後,點選保存才會生效。
資訊
截至發稿概況如下:
語言 |
占比 |
Lua |
48.1% |
JavaScript |
33.6% |
Python |
14.0% |
CSS |
4.1% |
Dockerfile |
0.2% |
VeryNginx作為Nginx的一個擴充套件,透過提供Web套用防火墻和安全檢查功能,為網站管理員提供了一個更為安全和易於管理的Web伺服器選項。它簡化了Web伺服器的管理流程,同時增強了網站的防禦能力。隨著Web套用的復雜性增加,如何確保VeryNginx能夠適應不斷變化的安全威脅?
各位在使用 VeryNginx 的過程中是否發現了什麽問題?或者對 VeryNginx 的功能有什麽提議?熱烈歡迎各位在評論區分享交流心得與見解!!!
聲明:本文為辣碼甄源原創,轉載請標註"辣碼甄源原創正選"並附帶原文連結。