WAF

30

3月

使用Nginx的X-Frame-Options、Content-Security-Policy等配置解决点击劫持

本文详细讲解在Nginx服务器中防范点击劫持的完整解决方案，涵盖X-Frame-Options、Content-Security-Policy等核心配置方法，提供几种实战配置示例及注释说明。深入分析不同场景下的技术选型策略，对比各方案的优缺点，给出SSL/TLS加固、CORS配置等关联技术实现，适合运维工程师和Web安全管理人员参考实施。

26

3月

通过“HTTP安全头配置、CSP策略定制、Lua模块参数过滤、响应体动态消毒”等技术实现在Nginx中防止跨站脚本攻击（XSS）

本文全面解析Nginx防御XSS攻击的实战技巧，涵盖HTTP安全头配置、CSP策略定制、Lua模块参数过滤、响应体动态消毒等关键技术。通过配置示例详解如何加固Cookie安全、拦截危险文件类型、校验请求来源，并对比不同防护方案的优缺点。针对企业官网、电商平台等典型场景提供部署建议，延伸ModSecurity WAF整合方案，指导建立从网络层到应用层的立体防御体系，助力运维人员有效提升Web应用安全性。

Nginx Lua DevOps Https XSS WAF Gateway

20

3月

从防CC攻击、IP黑白名单、ModSecurity防御、SQL注入/XSS攻击等角度聊聊Nginx中的(WAF)防火墙

本文手把手教你使用Nginx构建Web应用防火墙，从限流防CC攻击、IP黑白名单配置到ModSecurity防御SQL注入/XSS攻击实战。详解OpenResty的Lua脚本动态防护方案，分析原生模块与ModSecurity方案的优缺点，提供正则优化、HTTPS处理等避坑指南。附最佳实践路线图，涵盖规则配置、渗透测试、日志监控全流程，助你以低成本搭建可拦截90%网络攻击的多层防护体系，筑牢服务器安全防线。

Nginx Safe OpenResty WAF

敲码拾光专注于编程技术，涵盖编程语言、代码实战案例、软件开发技巧、IT前沿技术、编程开发工具，是您提升技术能力的优质网络平台。

使用Nginx的X-Frame-Options、Content-Security-Policy等配置解决点击劫持

通过“HTTP安全头配置、CSP策略定制、Lua模块参数过滤、响应体动态消毒”等技术实现在Nginx中防止跨站脚本攻击（XSS）

从防CC攻击、IP黑白名单、ModSecurity防御、SQL注入/XSS攻击等角度聊聊Nginx中的(WAF)防火墙