VeryNginx： 简化Web管理，增强网站防御- 精选真开源，释放新价值。

概览

VeryNginx是一个基于lua-nginx-module（openresty）的高效、友好的Nginx版本，专为满足现代Web应用的需求而设计。它不仅提供了强大的Web应用防火墙（WAF）功能，还集成了控制面板和仪表板，让网站管理员能够轻松管理他们的服务器。

主要功能

你可以在线体验：

账号/密码：verynginx / verynginx

Nginx 运行状态分析自定义行为

VeryNginx 包含强大的自定义功能，可以做很多事情

自定义行为包含两部分， Matcher 和 Action 。 Matcher 用来对请求进行匹配， Action 为要执行的动作

这样的优势在于把所有的前置判断整合在Matcher里一起来实现了，使复杂(组合)规则的实现变成了可能。

Matcher：一个 Matcher 用来判断一个 Http 请求是否符合指定的条件， 一个 Matcher 可以包含一个或者多个约束条件，目前支持以下几种约束。Client IPHostUserAgentURIRefererRequest Args

当一个请求没有违反 Matcher 中包含的全部条件时，即命中了这个 Matcher。

Action：每个 Action 会引用一个 Matcher ，当 Matcher 命中时， Action 会被执行。目前已经实现了以下 Action。Scheme Lock 将访问协议锁定为 Https 或者 HttpRedirect 对请求进行重定向URI Rewrite 对请求的 URI 进行内部重写Browser Verify 通过set-cookies 和 js 验证客户端是否为浏览器，并拦截非浏览器流量。本功能可能会阻拦搜索引擎爬虫，建议仅在被攻击时开启，或者针对搜索引擎编写特别的规则。Frequency Limit 访问频率限制Filter(waf) 过滤器

因为 Matcher 可以对请求进行细致的匹配，所以结合 Filter Action，就可以实现一个高级的WAF，可以利用Matcher中所有的条件来对请求进行过滤，并返回指定状态码

VeryNginx 预置了常用的过滤规则，可以在一定程度上阻止常见的 SQL 注入、Git 及 SVN 文件泄露、目录遍历攻击，并拦截常见的扫描工具。

Backend：每个 Backend 会引用一个 Matcher ，当 Matcher 命中时， 请求会通过 Backend 进行处理

目前已经实现了以下 Backend。

Proxy Pass 将请求反向代理到其它服务器Static File 使用本地文件处理请求访问统计

VeryNginx 可以统计网站每个URI的访问情况，包括每个URI的总请求次数、各状态码次数、返回总字节数、每请求平均字节数、总响应时间、平均响应时间并且可以按各种规则排序进行分析。

通过web面板对 VeryNginx 进行配置

VeryNginx 启动后，可以通过浏览器访问管理面板来查看状态以及进行配置。

管理面板地址为 http://{{your_machine_address}}/verynginx/index.html。

默认用户名和密码是 verynginx / verynginx。

登录之后就可以查看状态，并对配置进行修改了。修改配置后，点击保存才会生效。

信息

截至发稿概况如下：

软件地址：软件协议：LGPL 3.0编程语言：

语言

占比

Lua

48.1%

JavaScript

33.6%

Python

14.0%

CSS

4.1%

Dockerfile

0.2%

收藏数量：5.9K

VeryNginx作为Nginx的一个扩展，通过提供Web应用防火墙和安全检查功能，为网站管理员提供了一个更为安全和易于管理的Web服务器选项。它简化了Web服务器的管理流程，同时增强了网站的防御能力。随着Web应用的复杂性增加，如何确保VeryNginx能够适应不断变化的安全威胁？

各位在使用 VeryNginx 的过程中是否发现了什么问题？或者对 VeryNginx 的功能有什么提议？热烈欢迎各位在评论区分享交流心得与见解！！！

声明：本文为辣码甄源原创，转载请标注"辣码甄源原创首发"并附带原文链接。