<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div>There are also several WAFs built upon Openresty (nginx + luajit at <a href="http://openresty.com" target="_blank">openresty.com</a>) however I haven't set any of them up yet so I can't comment on their production readiness.<br></div></div></blockquote><div><br></div><div>Speaking as the author of one of these (lua-resty-waf, <a href="https://github.com/p0pr0ck5/lua-resty-waf">https://github.com/p0pr0ck5/lua-resty-waf</a>), I can tell you that it's definitely a production-ready project. lua-resty-waf is designed to provide direct translation of ModSecurity functionality, and allows you to port your existing ModSecurity ruleset, obviating the need to rewrite your rules in a new syntax.</div></div></div></div>