12 2024 档案
摘要:原因 后面的部分不会被当作请求发送到服务器,部署在服务器侧的雷池自然也无法接收到。 解决方案 一般 vue 的哈希路由模式会出现这种情况,建议用户改用 vue 的 history模式 参考 在 Vue.js 中 Vue 路由管理器(Vue Router)支持两种模式:哈希模式和 HTML5 Hist
阅读全文
摘要:在使用雷池的时候,经常会遇到源 IP 被 恶意 IP 情报库 拉黑的情况,如下图 什么样的 IP 会进入 长亭恶意 IP 情报库 长亭恶意 IP 库是由超过 20 万雷池社区用户共创组成的 IP 情报网。 安装雷池 WAF 后若启用 IP 情报共享计划,所有的攻击 IP 会回传至长亭 IP 情报收集
阅读全文
摘要:自定义错误页面且支持页面修改配色 雷池自定义配色原理 雷池的默认页面存在这样子的占位符 {{placeholder: color}} 当返回错误页面时,雷池会把这段占位符替换为一段用户自定义颜色的 CSS,然后在页面中使用配色 <style> :root { --primary-color: #00
阅读全文
摘要:作者:香菜 一、目标与定位 明确目标 雷池 WAF 官网的主要目标是向潜在客户、现有用户、合作伙伴和技术爱好者展示雷池 WAF 的功能、优势、应用场景等信息,促进产品的推广、使用和销售。同时,官网应成为用户获取技术支持、更新信息和与公司沟通的重要平台。 定位分析 鉴于 WAF 产品的技术专业性,官网
阅读全文
摘要:雷池社区版 SSL 证书安装部署 示例说明 域名:rivers.chaitin.cn Web 服务为 Nginx 安装 SSL 证书前,请在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。 证书安装 在控制台服务器类型选择 Nginx (请注意基于自己
阅读全文
摘要:优先级说明 频率限制(1 小时) > 自定义规则(1 小时) > 站点 BOT 防护(自定义时长) 配置人机验证的地方 【防护配置-频率限制】限制结果选择【人机验证】 【防护配置-自定义规则】规则类型选择【人机验证】 【防护站点-站点管理】的【BOT 防护】中开启【人机验证】 命中规则说明 当配置多
阅读全文
摘要:站点配置仅在以下情况会重新生成,其他情况如服务器重启不会影响站点配置 1.编辑站点基础信息 2.编辑站点高级配置 3.编辑站点访问日志和错误日志的开关 4.编辑站点全局配置 5.部分版本升级时(为了升级旧配置)
阅读全文
摘要:雷池 WAF(Web Application Firewall)是一款强大的网络安全防护产品,通过实时流量分析和精准规则拦截,有效抵御各种网络攻击。在部署雷池 WAF 的同时,结合阿里云 CDN(内容分发网络)可以显著提升网站的性能和可用性。本文将详细介绍如何将雷池 WAF 和阿里云 CDN 配合使
阅读全文
摘要:为什么要保护 9443端口是雷池管理端端口,如果直接对外开放访问,有恶意攻击时管理员无法感知,为了更安全,把9443也用雷池保护起来 操作步骤 添加雷池的站点 如图:修改新的外部访问端口为19443 安全组 删除9443的端口开放 增加19443端口开放 测试效果 用原来的9443访问,发现已经无法
阅读全文
摘要: 介绍 互联网上有来自真人用户的流量, 但更多的是由爬虫, 漏洞扫描器, 蠕虫病毒, 漏洞利用程序等自动化程序发起的流量. 识别真人用户对提升网站的安全性至关重要, 也是防爬虫, 防扫描的关键. 该功能开启后,当用户访问您的网站时,雷池会预先检查客户端环境的合法性,如下图 雷池会根据当前客户
阅读全文
摘要:被雷池保护的网站有什么特征呢? 帮大家找到了两点 1.查看请求Cookies 如果是正常请求,或者请求没有被拦截怎么看? f12 查看请求Cookies,被雷池保护会增加了sl-session 2.攻击拦截测试 使用SQL攻击进行测试 浏览器输入:www.jaryn.top/?id=1%20and…
阅读全文
摘要:在信息化快速发展的今天,网络安全问题愈加突出。中国的开源社区在网络安全领域贡献了许多优秀的开源软件,它们在实际应用中表现出色,广受好评。本文将介绍2024年最受欢迎的十款中国开源网络安全软件,并附上GitHub地址,供参考。 雷池WAF社区版 雷池WAF社区版是一款由长亭科技开发的Web应用防火墙(
阅读全文
摘要:很多雷池社区版用户听说雷池的防护能力很不错,但是平时也感知不到防护怎么样 那是不是最好有一个防护能力的测试呢? 为大家整理一个SQL攻击请求的演示,涉及到的攻击命令,仅用于学习与参考。 关于SQL攻击 原理解释 主要针对使用结构化查询语言(SQL)进行数据库操作的应用程序。 通过利用应用程序对用户输
阅读全文
