长亭雷池waf社区版搭建

#安装docker和docker-compose

curl -fsSLk https://get.docker.com/ | bash

docker version #检查docker版本

执行以下命令创建并进入雷池安装目录

mkdir -p safeline # 创建 safeline 目录

cd safeline # 进入 safeline 目录

执行以下命令，将会自动下载镜像，并完成环境的初始化

curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh | bash

执行以下命令启动雷池

docker compose up -d

浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示，使用 支持 TOTP 的认证软件 扫描二维码，然后输入动态口令登录：

配置防护站点

 

 

 

打开浏览器，访问以下地址即可模拟出对应的攻击：

模拟 SQL 注入，请访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1

模拟 XSS，请访问 http://<IP或域名>:<端口>/?html=<script>alert(1)</script>

通过浏览器，你将会看到雷池已经发现并阻断了攻击请求。