nginx_lua_waf 部署、测试记录
nginx_lua_waf部署、测试记录
首先,让我们了解一下什么是 nginx_lua_waf。它是一个开源的 Web 应用防火墙(Web Application Firewall, WAF),通过 lua 脚本实现自动化保护目标应用。下面是我针对 nginx_lua_waf 在腾讯云上进行部署和测试的详细记录。
部署记录
- 登录腾讯云控制台,在“云产品”列表中选择“服务器”,进入服务器管理页面。
- 选择“管理”标签,点击“更多操作”,然后进入“手动重装系统”页面。
- 在选择操作系统中,选择“Linux”,并根据提示创建新系统。
- 等待安装完成后,登录服务器。
- 在
/etc/nginx中创建一个新配置文件,内容如下:
server
location /my/static
location /
}- 修改 nginx 的配置文件:
server
location /my/static/
}
}- 在
/etc/nginx/mime.types文件末尾添加以下一行:
- 重启 nginx :
# service nginx stop
# service nginx start测试记录
- 在 Web 服务器(如 Nginx)上安装 nginx_lua_waf,并编写一段测试 Lua 代码。local http = require "luci.http" request = http.post } local response, status = http.request(request) print('status:', status, ', body:', response.body)
- 在浏览器中打开待测试的
/api/my接口。 - nginx_lua_waf 拦截到请求后,会调用 lua 脚本对其进行操作,根据 lua 脚本的逻辑决定是否允许请求通过。在这个例子中,lua 会通过
http.response()返回一个自定义的错误页面。 - 打开 Web 日志,可以看到拦截到的请求以及返回的页面。
结语
在这个部署和测试记录中,我详细介绍了如何在腾讯云服务器上部署 nginx_lua_waf,并测试了一个简单的测试用例。通过使用 nginx_lua_waf,我们可以提高 Web 服务的安全性。希望这些信息对您有所帮助。如果需要进一步了解 nginx_lua_waf 或者其他相关问题,请随时问我。
相关·内容
2回答
Microsoft测试管理,在预定义的实验室环境中运行手动测试
coded-ui-tests、microsoft-test-manager、manual-testing
(显示环境查看器中激活的测试和工作流功能)
构建-部署-一个TFS构建定义构建-部署-测试-一个TFS构建定义,该定义恢复干净的检查点,然后将软件的最新版本部署到"APP_Test“虚拟机中,然后运行包含在解决方案中的编码ui测试。当JimBob运行
浏览 2提问于2011-10-09得票数 1
回答已采纳
1回答
找不到从mytmp.trafficmanager.net指向mywebapp.azurewebsites.net的CNAME记录。
powershell、azure、azure-deployment
找不到从mytmp.trafficmanager.net指向mywebapp.azurewebsites.net的CNAME记录。
但是我可以看到流量管理器端点已经被正确地配置了。
浏览 1提问于2018-04-03得票数 0
回答已采纳
1回答
蓝绿色部署:如何将测试数据排除在生产之外?
kubernetes、deployment、blue-green-deployment
我理解蓝绿色部署意味着部署两个版本的生产代码。它允许我们在生产中进行测试。您如何处理这种情况?蓝绿色部署一般是如何处理数据库交互的?
浏览 2提问于2022-11-08得票数 0
1回答
如何在HardHat中查找部署合同的成本
solidity、gas、hardhat
我把合同部署到林克比号上。我可以从HardHat中计算合同部署成本吗?
浏览 0提问于2022-07-09得票数 1
1回答
部署后丢失数据-澄清
google-app-maker
如果我进入预览模式并创建一个新记录,然后刷新我的浏览器,该记录仍然存在(正如你所看到的,我现在在预览中有许多记录)。但我意识到预览对于我的登录来说是独一无二的。内联图像2内联图像3内联图像4但是,如果我只是停留在相同的窗口选项卡上并刷新我的浏览器
浏览 1提问于2017-09-23得票数 0
1回答
在部署之前,我如何在spring引导中测试splunk日志记录?
unit-testing、spring-boot、logging、junit、slf4j
如何在春季启动预部署中对splunk日志进行单元测试?我在我的应用程序中使用'org.slf4j.Logger‘来记录。
谢谢!安舒曼
浏览 4提问于2017-10-16得票数 0
回答已采纳
1回答
有没有办法在Android中只记录一个活动的RoboScript?
android、firebase、firebase-test-lab
我正在开发一个Android应用程序,需要在Firebase上使用多个登录来测试它。这是目前应用程序流程的一部分:involvement).RoboTest 让RoboTest自己在Intro屏幕上选择“登录”(没有RoboScript,RoboScript使用测试实验室中“预设”部分中的登录信息来登录(
浏览 3提问于2021-09-20得票数 2
2回答
在Kubernetes中获取Kafka集群最简单的方法是什么?
kubernetes、apache-kafka
我正在Kubernetes上编写一个Flink应用程序,它可以读写Kafka,所以我需要一个Kafka集群来进行测试。
浏览 1提问于2019-10-24得票数 0
3回答
无法在Salesforce中使用流程生成器部署顶级类
salesforce、apex-code、processbuilder、apex
我想部署一个包,它有一个顶级类、一个测试类和一个调用顶级类的流程生成器。在我开发该类的沙箱中,代码覆盖率为100%。当我试图将它部署到另一个沙箱/生产时,它失败了,因为它显示了65%的代码覆盖率。在没有流程生成器的情况下部署类;代码覆盖率为65%。
更改测试类以适应更多情况。这是不可能的,因为我将代码更改为与流程生成器一起工作,并且无法找到测试它的方法。当流程生成器被激活和停用时,我运行了测试代码。它在禁用时显示了65%的覆盖率,在激活时显示了100%的覆
浏览 5提问于2017-03-06得票数 1
回答已采纳
2回答
在没有构建的情况下从MTM运行编码的UI测试?
coded-ui-tests
我已经创建了一些编码的ui测试,并将它们链接到测试用例,它们现在显示为自动的,您可以在测试用例详细信息中看到它们链接到的dll。那么,如何才能将构建服务器排除在循环之外呢?我不需要构建或部署应用程序,我已经在这样做了。
我想要的只是在指定的实验室环境中针对已预安装的应用程序
浏览 0提问于2014-06-06得票数 1
1回答
在AWS上可以在没有弹性负载均衡器的情况下更新网站吗?
amazon-ec2、amazon-web-services、amazon-route53
我的Route53托管区域对EC2实例的弹性IP有记录。是否有可能将我的网站的新版本部署到AWS中,减少或没有停机时间,而不需要建立和支付弹性负载均衡器?
浏览 0提问于2016-01-13得票数 0
回答已采纳
1回答
Jenkins诉自定义脚本
svn、deployment、jenkins
目前,在如何部署PHP应用程序方面,我面临着一个两难境地。
我所说的部署显然是从第一台服务器到第二台服务器。checksum /tmp/app_export/ user@app.com:/var/www/html/app/ --exclude &#
浏览 4提问于2013-01-10得票数 4
回答已采纳
2回答
Apex测试类-如何在测试类中设置汇总计数字段
salesforce、apex-code
尝试为测试类中的汇总摘要字段设置一个值,以提高代码覆盖率。我该怎么做呢?
浏览 2提问于2012-01-14得票数 1
1回答
NetSuite是否为每个用户维护不同的数据库?
netsuite、erp
因此,当任何套件脚本处于“测试”模式时,只有部署了it.The的用户才能看到脚本所做的更改,一旦脚本处于“发布”状态,该更改对指定环境的每个用户都是可见的。
浏览 4提问于2014-12-05得票数 0
回答已采纳
1回答
在执行一个脚本/命令时获取主机名
powershell
我有一些用于将应用程序部署到测试机器的Powershell脚本。必须使用开发人员机器的Invoke-Command来执行这些操作。是否有任何方式记录调用这些脚本的主机名称/IP。例如:如果developer使用来自devmachine1的脚本部署了一个应用程序,我希望获取devmachine1的名称/IP并将其记录到我们的测试机器中。
浏览 0提问于2017-10-05得票数 1
回答已采纳
1回答
如何在为web servlet编写jUnit代码中管理log4j.properties
tomcat、junit、log4j
我希望在jUnit测试时停止输出日志文件。
浏览 1提问于2012-02-12得票数 4
1回答
TeamCity手动执行自定义生成
teamcity
我们在TeamCity项目中有以下链接的构建配置:
使用此配置,我们如何自动完成以下任务:“从变更集历史记录中选择‘changeset’并按以下步骤使用: 1.构建> 2.运行测试> 4.部署到暂存”,因此理想情况下,它是一个单击进程?
浏览 1提问于2015-05-13得票数 0
1回答
从Heroku移动到AWS时的核对表
heroku、amazon-elastic-beanstalk
SSL证书:我使用的是证书,
我是不是遗漏了什么?这个应用程序已经在运行,所以当我从Heroku搬到AWS时,我不想让我的客户处于危险之中。谢谢你的帮忙!
浏览 4提问于2021-12-12得票数 0
1回答
运行测试引发的日志异常
c#、exception、visual-studio-2012、selenium、mstest
我已经设置了几类Selenium测试并准备运行,但是我希望将测试结果记录到外部数据库(除了内部TFS状态),以便进行不同的分析分析。作为其中的一部分,我想存储测试引发的异常。我在其他地方见过部署,这些部署使用了MSTest,仍然记录了外部数据库的异常,但我似乎找不到正确的层将抛出的异常暴露到可以记录它们的位置。不包含它们,在try/catch块中没有明显的调用测试的方法,而且在TestCleanup中也没有显示任何相关的内容
浏览 5提问于2014-07-14得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
