新装的 Debian 8.6 官方源里面的 nginx 没有提供 naxsi 支持，一方面是重新编译 nginx 很麻烦，而且遇到升级还得再编译，另一方面是 naxsi 配置有些过于复杂，所以欲参考大家的意见，求一个靠谱的 Nginx WAF 方案
一直没什么好的方案，都是一些山寨或开源方案，东拼西凑。
nginx r10 有好的商业方案。

nginx 现在支持动态加载模块啊
http://tshare365.com/archives/2420.html

naxsi 管理非常不便， modsecurity 也可以试试，规则调试很耗时间。玩玩可以，生产上不建议使用，除非不重要的网站，并且非常有时间折腾。还不如有针对性的临时写一些规则。结合 ossec 用效果也非常不错！可以将大部分自动化的入侵扫描拒之门外！

`deb http://nginx.org/packages/debian/ jessie nginx`

tengine 是不是有刚好的解决方案呀

tengine 很老的东西啦，维护人员不足。

nginx+modsecurity

果断 openresty 啊。。
https://github.com/p0pr0ck5/lua-resty-waf

当然是 VeryNginx 了，全开源，各种强大的自定义规则，并且自带前端面板

同关注这个