testcookie-nginx-module  这是一个用于防御CC攻击的nginx扩展模块, 基本原理是利用基于cookie的挑战/响应机制来验证客户端.

有两种不同的机制来发起 cookie 挑战:

1> 利用HTTP响应头 "Set-Cookie" + 307/302 HTTP Location 重定向,或者 "Set-Cookie" + HTML meta refresh 重定向发起挑战验证客户端;

2> 利用一段复杂的JavaScript代码来设置cookie验证客户端, 作者在这里用到了一个SlowAES第三方加密js来用于cookie加密;

不过利用cookie方式只能简单的拦截机器人攻击,对跨站式攻击没什么效果。不过作者还提到了一个  testcookie-flash-processor 扩展,用于生成 验证码/flash 来验证客户端,可以试试用于跨站式攻击防护。

参考:
http://kyprizel.github.io/testcookie-nginx-module/
https://github.com/kyprizel/testcookie-nginx-module
https://github.com/kyprizel/testcookie-flash-processor

testcookie-nginx-module相关推荐

  1. Nginx research, nginx module development

    catalog 1. 初探nginx架构 2. handler模块 3. Nginx编译.安装.配置 4. Hello World模块开发 1. 初探nginx架构 nginx在启动后,在unix系统 ...

  2. FastDFS+Nginx+Module

    1.安装libevent wget  https://cloud.github.com/downloads/libevent/libevent/libevent-2.0.21-stable.tar.g ...

  3. Filebeat配置module采集nginx日志

    环境 CentOS 7.3 Filebeat 7.6.0 (Filebeat安装和基本使用参考这里) Elasticsearch 7.6.0 Nginx Module Filebeat集成了大量的mo ...

  4. 实现第一个自定义nginx模块

    实现第一个自定义nginx模块 下面的过程详细记录了如何实现第一个自定义的nginx模块,对nginx入门者包括我很有参考价值,特记录如下. 前提 假定以root身份已经在CentOS 6.8 x86 ...

  5. 20步打造最安全的Nginx Web服务器

    Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器.它运行在UNIX,GNU/Linux,BSD各种版本,Mac OS X,Solaris和Windows ...

  6. nginx+keepalived高可用web架构

    nginx+keepalived高可用web架构 1.下载所需的软件包 (1).keepalived软件包keepalived-1.1.20.tar.gz (2).nginx软件包nginx-1.1. ...

  7. 20个Nginx Web服务器最佳安全实践

    0个Nginx Web服务器最佳安全实践 20个Nginx Web服务器最佳安全实践  Nginx 是一个轻量级,高性能的Web服务器/反向代理和电子邮件代理(IMAP/POP3),它可以运行在UNI ...

  8. 面试Nginx的几个常见问题(

    1.Nginx 服务器上的 Master 和 Worker 进程分别是什么 Master 进程:读取及评估配置和维持 Worker 进程:处理请求   2.怎么添加模块? Firstly, you h ...

  9. Nginx学习之五:Nginx第三方模块

    为什么80%的码农都做不了架构师?>>>    第三方模块 这些模块不被官方所支持,亦未必能跨越Nginx的版本兼容.不过其中有些模块证明是对多数用户是有用的.只在于个人的风险问题. ...

  10. 设计模式在C语言中的应用--读nginx源码

    市面上的"设计模式"书籍文章,皆针对Java/C++/C#等面向对象语言,似乎离开了面向对象的种种特性,设计模式就无法实现,没有用武之地了. 是这样吗?设计模式的概念是从建筑领域引 ...

最新文章

  1. 数据结构与算法:19 排序
  2. request url换成ip地址_【协议粗讲】TTP协议之URL,不能不知道的协议技术点
  3. 入选广州粤菜食材生产基地 农业大健康·林裕豪:从玉农业品牌化
  4. mysql 安装只有一半_记一次MySQL安装出现的坑爹问题。。。
  5. 文件夹的位置_感觉电脑变卡了?删除这5个文件夹 C盘立马清爽
  6. Checkpoint 发布恶意软件规避分析的技术百科
  7. 1203.1——条件语句 之 if语句
  8. Python安装时0x80070642问题解决
  9. CentOS安装CAS 5.3.4服务端
  10. 甘特图首选解决方案-世界级甘特图控件(XGANTT) - XGantt甘特图中文官方网站
  11. 2019年CVTE凉
  12. 3000字《软件测试》从入门到精通全套学习路线整理,零基础入门
  13. 计算机学业水平考试反思总结8百,考试反思与总结
  14. ChatGPT有多厉害,影响到谷歌地位?
  15. Python 多进程与数据库连接池配合同时取出数据进行处理
  16. canvas-绘制背景
  17. 七夕了,给你的那个TA画上一箭倾心吧~
  18. c++ MFC 画笔画一个圆形
  19. linux怎么发送邮件到qq邮箱,centos7命令行下用QQ邮箱发送邮件教程
  20. 那些年,我们用过的地图下载器

热门文章

  1. 惯性力偶矩公式中j_万众期待的倍量过左峰选股公式,通达信专用,学会收益再翻一倍!...
  2. BZOJ5222[Lydsy2017省队十连测] 怪题
  3. actions vuex 请求_vuex中actions请求的数据提交给mutations,组件中获取到参数如何根据参数操作下面...
  4. java 中类超时_Java中httpClient中的三种超时设置总结
  5. java添加多个按钮_java-向JFrame添加多个按钮,文本颜色不显示
  6. python显示文字框_python如何使用文本框
  7. java mongodb geo,通过GeoServer在MongoDB中提供地理空间数据
  8. leancloud 怎么绑定域名_云引擎支持绑定加速域名 | LeanCloud 八月变化
  9. MybatisPlus代码生成器的使用
  10. python数值类型和序列类型_数值类型和序列类型(python)