<div dir="ltr">Very cool! lua-resty-waf is actually at the top of my list of WAFs to try as soon as I finish deploying openresty everywhere.<div> </div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 25, 2016 at 11:09 AM, Robert Paprocki <span dir="ltr"><<a href="mailto:rpaprocki@fearnothingproductions.net" target="_blank">rpaprocki@fearnothingproductions.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div>There are also several WAFs built upon Openresty (nginx + luajit at <a href="http://openresty.com" target="_blank">openresty.com</a>) however I haven't set any of them up yet so I can't comment on their production readiness.<br></div></div></blockquote><div><br></div></span><div>Speaking as the author of one of these (lua-resty-waf, <a href="https://github.com/p0pr0ck5/lua-resty-waf" target="_blank">https://github.com/p0pr0ck5/lua-resty-waf</a>), I can tell you that it's definitely a production-ready project. lua-resty-waf is designed to provide direct translation of ModSecurity functionality, and allows you to port your existing ModSecurity ruleset, obviating the need to rewrite your rules in a new syntax.</div></div></div></div>
<br>_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br></blockquote></div><br></div>