长亭雷池waf社区版搭建

#安装docker和docker-compose

curl -fsSLk https://get.docker.com/ | bash

docker version #检查docker版本

执行以下命令创建并进入雷池安装目录

mkdir -p safeline # 创建 safeline 目录

cd safeline # 进入 safeline 目录

执行以下命令,将会自动下载镜像,并完成环境的初始化

curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh | bash

执行以下命令启动雷池

docker compose up -d

浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:

配置防护站点

 

 

 

打开浏览器,访问以下地址即可模拟出对应的攻击:

模拟 SQL 注入,请访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1

模拟 XSS,请访问 http://<IP或域名>:<端口>/?html=<script>alert(1)</script>

通过浏览器,你将会看到雷池已经发现并阻断了攻击请求。

 

 

posted @ 2023-06-30 09:47  顾旺辉  阅读(1004)  评论(0编辑  收藏  举报