11 2024 档案

使用雷池社区版WAF防爬虫
摘要:原文 传统的反爬虫 一般来说,在网站根目录下放一个 robots.txt 文件,可以用于告知爬虫哪些链接可以爬,哪些链接不能爬,然而 99% 的爬虫都不会遵守 robots 协议。 最高人民检察院在 2022 年就发布了对于网络爬虫的相关处罚条例,然而还是有很多恶意爬虫逍遥法外。 除了管理规范以外, 阅读全文
posted @ 2024-11-29 17:37 机房管理员 阅读(112) 评论(0) 推荐(0) 编辑
教学,WAF 雷池社区版的在线安装
摘要:作为小站长,最近看到雷池社区版很火,各大技术群都在讨论 简单介绍什么是雷池 引用官网文档的一段话: SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保 阅读全文
posted @ 2024-11-27 12:06 机房管理员 阅读(166) 评论(0) 推荐(0) 编辑
雷池社区版自动化拉黑ip,使用OPEN API实现
摘要:老版本使用雷池社区版的时候都需要在界面操作,但是网络攻击往往都是无规律的,每次都手动操作非常累 前一段时间雷池社区版刚好开放了OPEN API 功能,可以支持大家使用API的方式进行管理了 但是没有相关文档非常难受,一直没有使用相关功能 前几天的7.2版本又公开api文档,诚意满满 这次专门做一个自 阅读全文
posted @ 2024-11-26 10:53 机房管理员 阅读(70) 评论(3) 推荐(0) 编辑
如何在雷池 WAF 通过文件更新 SSL 证书
摘要:有些用户在使用雷池 WAF 的证书管理功能时,觉得手动申请的证书需要去界面上传一次略显繁琐,想通过一个固定的目录存储证书文件,覆盖后让雷池自动检测并更新,这样可以通过一些自动化工具来完成整个流程。 相关的 ISSUE 有: [建议] 证书增加使用路径导入方式 [Bug] 手动更新证书文件并重启容器后 阅读全文
posted @ 2024-11-25 11:14 机房管理员 阅读(81) 评论(0) 推荐(0) 编辑
使用雷池社区版时,当域名为 IP 时,站点返回了错误的证书
摘要:当域名为 IP 时,站点返回了错误的证书 当雷池的站点域名配置了 ip 且端口勾选了 SSL 之后,访问该站点,会发现有个奇怪的现象,站点怎么返回的不会配置的证书,而是雷池的默认证书 站点配置 返回的证书 现象说明 由于 TLS 在 HTTP 之前,即在服务端读取到 HTTP 中的 Host 信息时 阅读全文
posted @ 2024-11-22 18:58 机房管理员 阅读(30) 评论(0) 推荐(0) 编辑
雷池社区版数据迁移教程
摘要:大致步骤: 1.准备好接受迁移的雷池环境,版本保持和原环境一致 如果原版版本过低,尝试更新后再迁移 确认两个环境的雷池版本一致 环境1 需要迁移的环境 环境2 ,接受迁移的环境 2.两个环境都停止容器 在雷池的安装目录下使用docker compose down 停止雷池容器 环境1 环境2 2.复 阅读全文
posted @ 2024-11-21 11:10 机房管理员 阅读(20) 评论(0) 推荐(0) 编辑
等保合规的首选:雷池 WAF 具有哪些优势?
摘要:等保合规的首选:雷池 WAF 具有哪些优势? 随着信息系统安全等级保护(等保)政策的深入推行,网络安全在企业发展的重要性愈发突出。在这一背景下,Web 应用防火墙(WAF)作为 Web 系统的重要安全屏障,其作用不可或缺。面对多种类型的 WAF 产品,企业如何选择才能既满足业务需求,又达到等保测评的 阅读全文
posted @ 2024-11-20 14:26 机房管理员 阅读(49) 评论(0) 推荐(0) 编辑
雷池 docker env 配置说明
摘要:雷池 docker env 配置说明 当通过安装命令bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"安装完雷池之后,在安装目录下面会生成一个 .env 文件,该文件是雷池的安装配置,样例如下 SAFE 阅读全文
posted @ 2024-11-19 15:18 机房管理员 阅读(59) 评论(0) 推荐(0) 编辑
老奶奶看完都说会了!之如何配置源 IP 获取方式
摘要:老奶奶看完都说会了!之如何配置源 IP 获取方式 先把站点接好!参考官网文档 快速配置雷池 向站点发一个测试攻击请求 http://IP或主机名或域名:端口/webshell.php 打开雷池控制台,进入 防护日志->攻击检测->左上角攻击日志,打开刚刚测试请求的 详情: 看向详情的 请求报文 部分 阅读全文
posted @ 2024-11-18 11:25 机房管理员 阅读(43) 评论(0) 推荐(0) 编辑
你的WAF是否真的安全?雷池社区版的安全能力测试
摘要:你的WAF能力如何?雷池社区版的安全能力测试 最近雷池社区版很火,各大技术群都在讨论 什么是雷池? 引用官网文档的一段话: SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之 阅读全文
posted @ 2024-11-14 17:46 机房管理员 阅读(63) 评论(0) 推荐(0) 编辑
网站安全,为什么老外如此钟爱国产 WAF?
摘要:大家好,我是长亭雷池 WAF 社区的开发者,这段时间一直在忙着搞雷池国际版,前后搞了两三个月,总算初步有了一些收获,写个帖子和大家分享一下。 雷池 WAF 社区版 雷池 WAF 社区版是由长亭科技打造的一款面向开发者社区的 Web 应用防火墙(WAF), 优点是简单好用,效果突出,可以保护 Web 阅读全文
posted @ 2024-11-13 19:59 机房管理员 阅读(85) 评论(0) 推荐(0) 编辑
最新情报 2024免费开源 WAF
摘要:WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。 近几年经济增速开始放缓,科技企业的成本意识有所增强,安全支出更加 阅读全文
posted @ 2024-11-11 10:53 机房管理员 阅读(66) 评论(0) 推荐(0) 编辑
居然都到 7.x版本了!!!雷池 WAF 社区版 7.x 的体验记录
摘要:雷池 WAF 简介 雷池 WAF,英文名 “SafeLine”,由长亭科技出品的一款 Web 应用防火墙,可以保护 Web 服务不受黑客攻击,早年就以 ”智能语义分析技术“ 闻名于安全行业。 雷池社区版是长亭基于原有技术打造的一款开源 WAF,主打简单易用,我猜的不错的话长亭应该是想借这种产品形态来 阅读全文
posted @ 2024-11-08 17:42 机房管理员 阅读(301) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示