OpenResty WAF 完全教程 - 目录

第一部分：基础与部署

1. 基础概念

• 1.1 WAF 与 OpenResty 简介 ✅

• 1.2 OpenResty 架构与阶段 ✅

• 1.3 环境规划与部署拓扑 ✅

2. 安装与入门

• 2.1 OpenResty 安装 ✅

• 2.2 Lua 基础与开发环境 ✅

• 2.3 Nginx 请求处理阶段 ✅

第二部分：检测与拦截

3. 请求解析与检测

• 3.1 请求结构解析 ✅

• 3.2 规则引擎设计 ✅

• 3.3 IP 信誉与威胁情报 ✅

4. 策略与控制

• 4.1 限流与速率控制 ✅

• 4.2 CC 防护与挑战 ✅

• 4.3 Bot 管理 ✅

• 4.4 文件上传防护 ✅

5. 日志与审计

• 5.1 安全日志规范 ✅

• 5.2 白名单策略 ✅

• 5.3 黑名单策略 ✅

第三部分：漏洞防护

6. 规则与特征

• 6.1 签名规则管理 ✅

• 6.2 Geo/区域访问控制 ✅

• 6.3 配置热更新 ✅

7. 性能与可用性

• 7.1 性能优化 ✅

• 7.2 Redis 与共享存储 ✅

8. 常见漏洞

• 8.1 SQL 注入防护 ✅

• 8.2 XSS 防护 ✅

• 8.3 CSRF 防护 ✅

9. API 防护与运维

• 9.1 API 防护策略 ✅

• 9.2 监控与告警 ✅

• 9.3 上线与灰度发布 ✅

---

返回首页