随着互联网的发展,Web应用安全越来越受到关注,文章提出在高可用的OpenResty与Nginx的基础上,设计Web安全应用运维系统。系统设计的安全检测模块可以定义规则并匹配正则表达式,防止攻击者使用SQL(结构化查询语言)注入、CC(挑战黑洞)攻击、URL(统一资源定位符)参数等一系列威胁Web安全的手段,并针对攻击者进行IP黑名单、封禁、限流等安全防控措施。系统使用ELK(日志分析系统)Stack搭建日志分析平台,方便管理人员进行日志搜索,分析获取数据并实时进行展示,从而更好达到保护Web应用的目标。

• 单位
  福建师范大学协和学院