
<p>I see that the documentation says it works only with older versions of nginx and according to what I see in the installation manual can be compiled with any version of nginx</p>

<div class="gmail_quote">On Sep 4, 2012 9:49 PM, "fhal" <<a href="mailto:meteor8488@163.com">meteor8488@163.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div style="line-height:1.7;font-size:14px;font-family:arial">Thanks .<br>But it seems WAF can only support nginx which version is lower than 1.2.0.<br><br><div></div><div></div><br>At 2012-09-04 22:14:57,"<a href="mailto:magic.drums@gmail.com" target="_blank">magic.drums@gmail.com</a>" <<a href="mailto:magic.drums@gmail.com" target="_blank">magic.drums@gmail.com</a>> wrote:<br>

 <blockquote style="PADDING-LEFT:1ex;MARGIN:0px 0px 0px 0.8ex;BORDER-LEFT:#ccc 1px solid"><div dir="ltr">what I see is that you want to block XSS attacks and code injection, that is why I recommend a WAF<div><br></div><div>

Regards,<br><br><div class="gmail_quote">On Tue, Sep 4, 2012 at 10:49 AM, Jaap van Arragon <span dir="ltr"><<a href="mailto:j.vanarragon@lukkien.com" target="_blank">j.vanarragon@lukkien.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div>

<font face="Calibri, Verdana, Helvetica, Arial"><span style="font-size:11pt">Hi,<br>

<br>

If the user is coming from the same ip address you can block it in your iptables or firewall.<br>

<br>

Regards<div><div><br>

<br>

<br>

On 9/4/12 3:45 PM, "<a href="http://magic.drums@gmail.com" target="_blank">magic.drums@gmail.com</a>" <<a href="http://magic.drums@gmail.com" target="_blank">magic.drums@gmail.com</a>> wrote:<br>

<br>

</div></div></span></font><div><div><blockquote><font face="Calibri, Verdana, Helvetica, Arial"><span style="font-size:11pt">Hi,<br>

WAF(<a href="http://code.google.com/p/naxsi/" target="_blank">http://code.google.com/p/naxsi/</a>) at possible solution?<br>

<br>

Regards,<br>

<br>

On Tue, Sep 4, 2012 at 10:42 AM, fhal <<a href="http://meteor8488@163.com" target="_blank">meteor8488@163.com</a>> wrote:<br>

</span></font><blockquote><span style="font-size:11pt"><font face="Arial"> Hi all,<br>

<br>

Today my server was attacked. After checked Nginx access log, I found logs like below:<br>

<br>

<br>

</font><font face="Calibri, Verdana, Helvetica, Arial">116.114.17.182 - - [04/Sep/2012:20:27:41 +0800] "GET /member.php??username=xxxx&rndnum=-1777927191 HTTP/1.1" 500 186 "-" "-" "-"<br>


</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial">116.114.17.182 - - [04/Sep/2012:20:27:41 +0800] "GET /member.php??username=xxxx&rndnum=-1777927191 HTTP/1.1" 500 186 "-" "-" "-"<br>


</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial">116.114.17.182 - - [04/Sep/2012:20:27:41 +0800] "GET /member.php??username=xxxx&rndnum=-1777927191 HTTP/1.1" 500 186 "-" "-" "-"<br>


</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial"><br>

</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial">It seems the attacker was using some tool to attack my server. You can see that the user agent / browser version are blank.<br>

</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial">Due to I can't block the blank user agent (some web browser is using blank user agent, for example, UC), is there any way can I use to block this kind of attack?<br>


</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial"><br>

</font><font face="Arial"><br>

</font><font face="Calibri, Verdana, Helvetica, Arial">Thank<br>

<br>

<br>

<br>

_______________________________________________<br>

nginx mailing list<br>

<a href="http://nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>

</font></span></blockquote><span style="font-size:11pt"><font face="Calibri, Verdana, Helvetica, Arial"><br>

<br>

</font></span></blockquote>

</div></div></div>


<br>_______________________________________________<br>

nginx mailing list<br>

<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Victor Pereira<br>


</div><br>

</div></div>

</blockquote></div><br><br><span title="neteasefooter"><span></span></span><br>_______________________________________________<br>

nginx mailing list<br>

<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br></blockquote></div>