自定义规则配置教程

于 2024-11-04 18:27:06 发布
阅读量440 收藏 10
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a13055917250/article/details/143491092
版权

大家在使用waf的时候,因为业务特殊性和waf的严格校验,有时会产生误报,阻拦合法流量。 这个时候,只能通过自定义规则进行补充,选择加白名单或者黑名单。

很多人会说配置黑白名单失效了,其实95%以上都是自己配置错了,黑白名单没有生效导致的。 由于雷池社区版没有技术支持,只能管理员自己研究和配置,一些不熟悉waf的同学可能会折腾很久

当前教程就是基于规则配置进行分析讲解,希望能帮到大家更方便配置黑白名单

配置黑白名单

测试url ,我需要拉黑 http://xxx.xxx.xxx.xxx:16666/login/123的几种写法

1.路径匹配

配置方法1,最简单,只要能包含部分url的都能匹配成功 可以配置任意url的内容,比如123,login,/123等等,实际根据业务情况进行调整

image.png

image.png

image.png image.png比如 url 123.txt,需要完整url

image.png

配置方法3,前缀关键字

image.png 配置方法4,正则表达式 image.png 带数字123

image.png 测试效果 123在最后

image.png123在中间

image.png2.Host匹配,模糊匹配 解释,只要命中host任意的信息就可以,这里直接写某一个ip都可以完成

image.png 其他 测试的时候有一个浏览器的缓存机制可能导致测试出现疑惑 明明配置成功了,测试时候发现还没有被拦截,其实是浏览器会默认走缓存机制,没有请求雷池导致的

image.png测试请求的时候记得f12 打开开发者攻击,关闭缓存(不要退出开发者工具),再进行测试

image.png

Mix4大黑边
关注
cloudflare部署php,CloudFlare加速WordPress:页面规则配置
weixin_42112894的博客
03-18 1207
前言CloudFlare 的页面规则是一个十分强大的工具,合理配置页面规则,对网站进行这对新的缓存优化,能够有效的提高我们的网站加载速度。其他优化设置之前已经讲过,需要的可以通过相关链接进行查看。本篇针对 wordpress 配置页面规则。其他类型的博客也可参考。相关链接:用法简介关键符号:*,为通配符。举例:*local.com/*:对网站local.com的所有内容生效;*local....
苹果cms自定义伪静态规则教程
苹果cms10好看的模板
02-21 6019
自定义苹果cms伪静态路由规则是在正常设置伪静态后的操作,首先要确定设置伪静态后网站正常打开,基础的伪静态设置教程可以参考此文档进行设置:如何去除苹果cms链接中的index.php然后再去自定义路由规则。 一,下图就是我们要设置路由规则的路径,自定义路由规则要遵循以下几个条件。 1.动态模式下,开启路由状态将自动重写URL; 2.路由规则每行一条,中间用=>隔开,左边是路由表达式,...
长亭雷池WAF更新——“动态防护”功能评测
最新发布
qq_27985495的博客
06-04 1251
长亭雷池WAF是北京长亭未来科技有限公司推出的一款Web应用防火墙产品,具备强大的网络防护能力。该产品依托于先进的智能语义分析算法,能够有效地识别和防御各种网络攻击,如SQL注入、跨站脚本攻击(XSS)等常见的Web漏洞利用行为。同时,长亭雷池WAF还具备易用性、高性能和低延迟等特点,使得用户可以轻松部署并开始使用。动态防护功能是长亭雷池WAF的一次重要更新,旨在提供更加灵活和高效的安全防护。该功能通过实时监测和动态调整防护策略,实现对Web应用的全方位保护。
配置规则
weixin_30687051的博客
06-19 465
向注册中心写入动态配置覆盖规则。该功能通常由监控中心或治理中心的页面完成。 RegistryFactory registryFactory = ExtensionLoader.getExtensionLoader(RegistryFactory.class).getAdaptiveExtension(); Registry registry = registryFactory.getReg...
DUBBO配置规则详解
qi20088的专栏
11-10 469
研究DUBBO也已经大半年了,对它的大部分源码进行了分析,以及对它的内部机制有了比较深入的了解,以及各个模块的实现。DUBBO包含很多内容,如果想了解DUBBO第一步就是启动它,从而可以很好的使用它,那么如何更好的使用呢?就需要知道DUBBO的各个配置项,以及它可以通过哪些途径进行配置。个人对配置的理解,就好比时对动物的驯服,如何很好的驯服一头猛兽,那就需要知道它各种习性,从而调整,已达到自己期望...
掌握cppcheck:自定义规则编写教程
- 过多的自定义规则可能会使Cppcheck的运行时间增加,应合理配置规则的使用。 - 正则表达式要尽可能精确,以避免误匹配导致的误报。 - 考虑规则的复用性,如果某些规则可能在多个项目中有用,可以将其独立出来,做成...
SonarQube Java自定义规则开发教程
通过配置Gradle项目来包含自定义规则插件,并运行SonarQube分析,开发者可以验证自定义规则是否按照预期工作。 6. 部署和维护 在测试自定义规则无误之后,下一步是将其部署到实际的项目中。部署可以通过Gradle插件...
Gradle配置教程自定义APK名称与输出路径
01-05
前言 接触Android Stuidio有一阵子了,之前用的时候有很多小问题,不过现在的版本...需求是这样的,我们的项目在上线的时候需要根据公司的明明规则重新对apk文件命名后才能发布到市场上。于是生成的每个apk文件都需要重
配置安全组规则
weixin_44877365的博客
05-29 2246
操作场景 首次创建弹性云服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问,即外部网络无法访问弹性云服务器,因此如果需要使用远程方式访问安全组内的弹性云服务器,就需要配置安全组入方向的访问规则。本节介绍了配置安全组规则的方法。 操作步骤 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组...
实现规则配置
qq_38114301的博客
07-09 891
通过配置实现不同逻辑 思路 将逻辑不同的部分代码提取出来,放入到不同的方法中,在数据库存入方法名,根据方法名反射出方法。 将不同规则代码放入不同方法 @Controller @Description("取号规则方法") @RequestMapping("callRule") public class CallNumberUtil { @Resource private CallnumberConfigDao callnumberConfigDao; private static Ca
acl规则配置
m0_66431375的博客
03-30 2541
技术背景:需要一个工具实现流量过滤 使用eNSP搭建一个实验环境拓扑图如下 需求如下: 需求1:先使PC1/PC2,Server1/Server2能互相通信 需求2:使PC1不能访问Server1/Server2,但能访问PC2 需求3:使PC2可以访问Server2,不能访问Server1 配置思路是首先需要让设备之间能互相通信配置PC1/PC2,Server1/Server2,IP/掩码/网关。配置路由器接口地址,配置静态路由。 <AR2>system-view [AR2]in
文本方式的规则配置
规则引擎
09-12 420
展示一个可以采用文本方式编写配置业务规则的方式 首先我们在对象库中把需要用到的变量全部定义好,举个例子,如下所示 [img]http://dl2.iteye.com/upload/attachment/0089/2322/caf0af2b-8c97-3f8d-943a-06b8e3656a2f.png[/img] 变量定义完成后,就可以用文本的方式来编写规则了 [img]htt...
配置文件规则
weixin_45062852的博客
10-25 246
服务端常用数据样式描述 1: 取工作区的第一列作为内容输出 list {list, Sheets} 例如: fun: {list, cb_fun, handle, {list, [“主线任务”, “支线任务”]}} data: list() -> [10000, 10001]. 2: 取工作区的所有行指定列作为内容输出 {tuple_list, ValFields} {tuple_list, Sheets, ValFields} {tuple_list, Sheets, ValFields, Opt
iptables 规则配置,docker 场景配置
何xiao树
01-08 1676
iptable配置,docker场景配置
微服务轮子项目(17) -Alibaba Sentinel限流熔断(动态规则扩展)
阿甘兄
01-07 956
文章目录1. 前言2. 规则3. DataSource 扩展3.1 拉模式扩展3.2 推模式扩展3.3 注册数据源4. 示例4.1 API 模式:使用客户端规则 API 配置规则4.2 拉模式:使用文件配置规则4.3 推模式:使用 Nacos 配置规则4.4 推模式:使用 ZooKeeper 配置规则4.5 推模式:使用 Apollo 配置规则 1. 前言 在上一篇博客《微服务轮子项目(16) -Alibaba Sentinel限流熔断(使用示例)》,主要讲解了Alibaba的限流熔断框架Sentinel的
设计模式之解释器模式:如何实现一个自定义配置规则功能?
舞鹤白沙编码日志
11-03 439
解释器模式使用频率不算高,通常用来描述如何构建一个简单“语言”的语法解释器。它只在一些非常特定的领域被用到,比如编译器、规则引擎、正则表达式、SQL 解析等。不过,了解它的实现原理同样很重要,能帮助你思考如何通过更简洁的规则来表示复杂的逻辑。 话不多说,让我们开始今天的学习吧。 模式原理分析 解释器模式的原始定义是:用于定义语言的语法规则表示,并提供解释器来处理句子中的语法。 语法也称文法,在语言学中指任意自然语言中句子、短语以及词等语法单位的语法结构与语法意义的规律。比如,在编程语言中,if-else 用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值