<p>I see that the documentation says it works only with older versions of nginx and according to what I see in the installation manual can be compiled with any version of nginx</p>
<div class="gmail_quote">On Sep 4, 2012 9:49 PM, "fhal" <<a href="mailto:meteor8488@163.com">meteor8488@163.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="line-height:1.7;font-size:14px;font-family:arial">Thanks .<br>But it seems WAF can only support nginx which version is lower than 1.2.0.<br><br><div></div><div></div><br>At 2012-09-04 22:14:57,"<a href="mailto:magic.drums@gmail.com" target="_blank">magic.drums@gmail.com</a>" <<a href="mailto:magic.drums@gmail.com" target="_blank">magic.drums@gmail.com</a>> wrote:<br>
 <blockquote style="PADDING-LEFT:1ex;MARGIN:0px 0px 0px 0.8ex;BORDER-LEFT:#ccc 1px solid"><div dir="ltr">what I see is that you want to block XSS attacks and code injection, that is why I recommend a WAF<div><br></div><div>
Regards,<br><br><div class="gmail_quote">On Tue, Sep 4, 2012 at 10:49 AM, Jaap van Arragon <span dir="ltr"><<a href="mailto:j.vanarragon@lukkien.com" target="_blank">j.vanarragon@lukkien.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div>
<font face="Calibri, Verdana, Helvetica, Arial"><span style="font-size:11pt">Hi,<br>
<br>
If the user is coming from the same ip address you can block it in your iptables or firewall.<br>
<br>
Regards<div><div><br>
<br>
<br>
On 9/4/12 3:45 PM, "<a href="http://magic.drums@gmail.com" target="_blank">magic.drums@gmail.com</a>" <<a href="http://magic.drums@gmail.com" target="_blank">magic.drums@gmail.com</a>> wrote:<br>
<br>
</div></div></span></font><div><div><blockquote><font face="Calibri, Verdana, Helvetica, Arial"><span style="font-size:11pt">Hi,<br>
WAF(<a href="http://code.google.com/p/naxsi/" target="_blank">http://code.google.com/p/naxsi/</a>) at possible solution?<br>
<br>
Regards,<br>
<br>
On Tue, Sep 4, 2012 at 10:42 AM, fhal <<a href="http://meteor8488@163.com" target="_blank">meteor8488@163.com</a>> wrote:<br>
</span></font><blockquote><span style="font-size:11pt"><font face="Arial"> Hi all,<br>
<br>
Today my server was attacked. After checked Nginx access log, I found logs like below:<br>
<br>
<br>
</font><font face="Calibri, Verdana, Helvetica, Arial">116.114.17.182 - - [04/Sep/2012:20:27:41 +0800] "GET /member.php??username=xxxx&rndnum=-1777927191 HTTP/1.1" 500 186 "-" "-" "-"<br>


</font><font face="Arial"><br>
</font><font face="Calibri, Verdana, Helvetica, Arial">116.114.17.182 - - [04/Sep/2012:20:27:41 +0800] "GET /member.php??username=xxxx&rndnum=-1777927191 HTTP/1.1" 500 186 "-" "-" "-"<br>


</font><font face="Arial"><br>
</font><font face="Calibri, Verdana, Helvetica, Arial">116.114.17.182 - - [04/Sep/2012:20:27:41 +0800] "GET /member.php??username=xxxx&rndnum=-1777927191 HTTP/1.1" 500 186 "-" "-" "-"<br>


</font><font face="Arial"><br>
</font><font face="Calibri, Verdana, Helvetica, Arial"><br>
</font><font face="Arial"><br>
</font><font face="Calibri, Verdana, Helvetica, Arial">It seems the attacker was using some tool to attack my server. You can see that the user agent / browser version are blank.<br>
</font><font face="Arial"><br>
</font><font face="Calibri, Verdana, Helvetica, Arial">Due to I can't block the blank user agent (some web browser is using blank user agent, for example, UC), is there any way can I use to block this kind of attack?<br>


</font><font face="Arial"><br>
</font><font face="Calibri, Verdana, Helvetica, Arial"><br>
</font><font face="Arial"><br>
</font><font face="Calibri, Verdana, Helvetica, Arial">Thank<br>
<br>
<br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="http://nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</font></span></blockquote><span style="font-size:11pt"><font face="Calibri, Verdana, Helvetica, Arial"><br>
<br>
</font></span></blockquote>
</div></div></div>


<br>_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Victor Pereira<br>

</div><br>
</div></div>
</blockquote></div><br><br><span title="neteasefooter"><span></span></span><br>_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br></blockquote></div>