糖果
糖果 V5

北京 北京

1.3K经验值

https://www.candylab.net

  • Openresty中基于Pipeline模式的WAF模块构建

    Openresty中基于Pipeline模式的WAF模块构建

    糖果 2017-05-17

    一直以来主要考虑点是,不要把代码写乱套了。如何拆分和给组织模块,以什么形式传送数据变成了一个手艺。...

    100
  • 使用Pipeline的概念进行插件管理

    使用Pipeline的概念进行插件管理

    糖果 2017-05-12

    使用Pipeline的概念进行插件管理 随着无声岁月的变化,时代慢慢淡化了木匠这个职业,如果有木匠这一技之长,谁家要是做个窗口凳子什么的,,回头不给工钱,说...

    61
  • WAF策略规则插件化

    WAF策略规则插件化

    糖果 2017-04-25

    在过去,我们实现了一个最小化的WAF规则分组配对,这种方案的好处就可以集中维护规则,不好的地方 也比较明显,维护改动一次规则,需要影响其它不相关的策略规则,针...

    51
  • WAF分组安全策略匹配

    WAF分组安全策略匹配

    糖果 2017-04-21

    上次我们做了一个WAF系统策略命中的模拟,这次新实验将要加入更复杂的集团分组策略匹配。简单说就是加入了更多更复杂的策略,为了方便演示,重新组织了策略规则的存储形...

    52
  • 模拟WAF一次策略命中

    模拟WAF一次策略命中

    糖果 2017-04-20

    WAF策略规则的式可以用多种描述形式描述,比如XML、YAML、纯文本、JSON等形式。而我们 这次模拟测试选择的规则的存储形式是JSON,我们用一个基本流来...

    68
  • WAF规则数据加载(基于Openresty)

    WAF规则数据加载(基于Openresty)

    糖果 2017-04-17

    开源社区有一些基于Nginx+Lua、OpenResty的软WAF系统,这次我们就基于Openrety和Bluse框架,模拟一次WAF规则数据加载的过程。Blu...

    40
  • 使用LazyTable在Openresty中取得用户请求数据

    使用LazyTable在Openresty中取得用户请求数据

    糖果 2017-04-05

    Blues框架如何取得请求者的Rquest信息...

    174
  • 从实现角度看Openresty + LUA = WAF

    糖果 2017-02-06

    常见的WEB开发是不能关注所有的安全式样,比如XSS、SQL注入、CC等所有的这些涉及安全的 功能需求,并且这些需求随着外部安全气象发生变化的,需要不断的更新策...

    243
  • ElasticSearch的LUA客户端

    糖果 2016-08-09

    这次实验的目标,是测试一下本地直接运行ES for Lua,然后在Lapis中访问ES,我们的日志在ES,可以用Lua,也可以用Python完成ES的访问工作,...

    96
  • ORC(Openresty China)首页索引显示的Lapis实现

    糖果 2016-08-08

    值的注意的是,db.query(sql)返回的结果res本身就是JSON形式,不需要进入JSON编解码。 因为LORj框架是不提供ORM的,所以ORC所有返回接...

    68
  • Python中Communicate与Wait函数的区别

    糖果 2016-08-08

    Timer的时间比Sleep设置的时间短,如果阻塞timer,子程序的print应该先打印出来,结果没有。 无论是commicate()还是wait()都是不能...

    108
  • Threading的Timer是否可以被wait和communicate阻塞

    糖果 2016-08-06

    Timer的时间比Sleep设置的时间短,如果阻塞timer,子程序的print应该先打印出来,结果没有。 无论是commicate()还是wait()都...

    53