自建waf服务器

自建 Web 应用防火墙（Web Application Firewall，WAF）服务器可以帮助我们保护 Web 应用程序免受各种网络攻击，例如 SQL 注入、跨站脚本等。在本篇文章中，我们将介绍如何搭建一个基于 Nginx 的 WAF 服务器，并通过代码示例展示如何对 Web 应用程序进行防护。

一、安装 Nginx

Nginx 是一个高性能的 Web 服务器和反向代理服务器，官方网站提供了安装包，我们可以根据官网的安装教程进行安装。

二、安装 ModSecurity

ModSecurity 是一个自由开源的 Web 应用程序防火墙，我们需要安装 ModSecurity 并将其与 Nginx 集成。

1. 安装依赖项：

sudo apt-get install libpcre3 libpcre3-dev libxml2 libxml2-dev libcurl4 libcurl4-openssl-dev libgeoip-dev git

2. 下载 ModSecurity：

git clone --depth 1 -b v3/master --single-branch https://github.com/SpiderLabs/ModSecurity

3. 编译并安装 ModSecurity：

cd ModSecurity
./build.sh
./configure
make
sudo make install

4. 安装模块：

git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx.git
wget http://nginx.org/download/nginx-1.16.1.tar.gz
tar zxvf nginx-1.16.1.tar.gz
cd nginx-1.16.1/
./configure --prefix=/usr/share/nginx --add-dynamic-module=../ModSecurity-nginx
make modules

5. 复制模块到 Nginx 目录：

sudo cp objs/ngx_http_modsecurity_module.so /usr/share/nginx/modules/

三、配置 Nginx

1. 在 nginx.conf 文件中添加以下内容：

load_module modules/ngx_http_modsecurity_module.so;

http {
    modsecurity on;
    modsecurity_rules_file /etc/nginx/modsecurity/modsec_rules.conf;

    server {
        listen 80;
        server_name waf.example.com;
        
        location / {
            proxy_pass http://webserver;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Host $server_name;