自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(100)
  • 收藏
  • 关注

原创 如何检查雷池社区版 WAF 是否安装成功?

容器运行状态检查: 使用命令行检查:打开终端,连接到安装雷池的服务器。运行 docker ps 命令,查看是否有与雷池相关的容器正在运行。如果能看到类似 safeline-mgt、safeline-t

2024-11-05 18:17:26 165

原创 雷池社区版新版本功能防绕过人机验证解析

前两天,2024.10.31,雷池社区版更新7.1版本,其中有一个功能,新增请求防重放 仔细研究了这个需求,据说可以有效防止抓包重放绕过人机验证

2024-11-05 17:27:14 404

原创 盘点 2024 十大免费/开源 WAF

WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的

2024-11-05 16:27:31 333

原创 自定义规则配置教程

大家在使用waf的时候,因为业务特殊性和waf的严格校验,有时会产生误报,阻拦合法流量。 这个时候,只能通过自定义规则进行补充,选择加白名单或者黑名单。

2024-11-04 18:27:39 385

原创 关于使用雷池社区版需要知道,什么是 IPv4 地址?

IPv4 地址是互联网中的一种基础协议地址,用于识别网络中的设备。每个 IPv4 地址由 **32 位二进制数字**组成,通常以点分十进制的形式显示,例如 `192.168.1.1`。这类地址有助于网

2024-11-01 18:58:20 378

原创 WAF+AI结合,雷池社区版的强大防守能力

网上攻击无处不不在,为了保护我自己的网站,搜索安装了一个开源免费的WAF 刚安装完成就收到了海外的攻击,看到是海外的自动化攻击工具做的 雷池刚好也有AI分析,于是就尝试使用这个功能,看看这个ai能

2024-11-01 16:27:15 318

原创 什么是x86架构,什么是arm架构

x86 架构是一种经典的指令集架构(ISA),最早由英特尔在 1978 年推出,主要用于 PC、服务器等领域。 它是一种复杂指令集计算(CISC)架构,支持大量的复杂指令和操作,能够在一条指令内执行

2024-10-31 19:27:19 216

原创 频率限制:WAF保护网站免受恶意攻击的关键功能

频率限制(Rate Limiting)是一项有效的安全措施,用于控制每个 IP 地址的访问速率,以防止恶意用户利用大量请求对网站进行攻击,例如防止 CC 攻击等。频率限制不仅能保护网站资源,还能提升服

2024-10-30 18:57:34 290

原创 网站攻击,XSS攻击的类型

XSS(跨站脚本)攻击是一种网络安全攻击方式,攻击者通过在网站页面中注入恶意脚本,使脚本在其他用户的浏览器中执行,从而窃取用户信息、篡改页面内容或操控用户账户。这类攻击通常利用网站对输入数据的过滤不严

2024-10-30 16:07:03 403

原创 网站安全,WAF网站保护暴力破解

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量,为您的 Web 服务提供全面保护。其强大的功能包括: - **SQL 注入保护**:防止恶意 SQL 代码的注入,保护网站数据安全。

2024-10-30 14:47:14 113

原创 雷池社区版配置同步试用

在主节点点击`成为主节点`后,会出现一个地址,该地址用于从节点连接主节点,获取主节点的配置,所以要保障从节点能够连接到主节点的管理端,如果使用代理连接主节点,则需要修改该地址为代理地址

2024-10-30 11:37:19 304

原创 雷池社区版compose配置文件解析-mgt

在现代网络安全中,选择合适的 Web 应用防火墙至关重要。雷池(SafeLine)社区版免费切好用。为网站提供全面的保护,帮助网站抵御各种网络攻击。 compose.yml 文件是 Docker C

2024-10-29 18:57:15 945

原创 网站保护神器,雷池社区版的隐藏文件

SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来

2024-10-29 12:08:29 330

原创 雷池社区版compose文件配置讲解--fvm

docker-compose.yml 文件是 Docker Compose 的核心文件,用于定义和管理多个 Docker 容器。通过这个文件,用户可以用简单的命令启动、停止和管理多个相关的容器。 雷

2024-10-29 12:07:13 284

原创 雷池社区版OPEN API使用教程

OPEN API使用教程 新版本接口支持API Token鉴权 接口文档官方没有提供,有需要可以自行爬取,爬了几个,其实也很方便 使用条件 需要使用默认的 admin 用户登录才可见此功能

2024-10-28 18:37:16 187

原创 雷池社区版中升级雷池遇到问题

版本差距过大会可能会发生升级后数据不兼容导致服务器无法起来 ,跨多个版本(超过1个大版本号)升级做好数据备份,遇到升级失败可尝试重新安装解决

2024-10-28 18:27:14 295

原创 Docker 常用命令全解析:提升对雷池社区版的使用经验

Docker 是一个开源的容器化平台,允许开发者将应用及其依赖打包到一个可移植的容器中。以下是一些常用的 Docker 命令及其解析,帮助您更好地使用 Docker。

2024-10-28 15:07:26 294

原创 Linux 重启命令全解析:深入理解与应用指南

在 Linux 系统中,掌握正确的重启命令是确保系统稳定运行和进行必要维护的关键技能。本文将深入解析 Linux 中常见的重启命令,包括功能、用法、适用场景及注意事项。

2024-10-28 12:01:01 300

原创 网站建设中需要注意哪些安全问题?----雷池社区版

及时更新补丁:确保操作系统始终安装最新补丁,以防范系统漏洞。例如,Windows Server 定期推送安全更新,修复如远程代码执行等潜在威胁。 优化系统服务配置:关闭不必要的服务减少攻击面,如关闭

2024-10-25 18:47:04 419

原创 雷池社区版有多个防护站点监听在同一个端口上,匹配顺序是怎么样的

如果域名处填写的分别为 IP 与域名,那么当使用进行 IP 请求时,则将会命中第一个配置的站点,如果域名处填写的分别为域名与泛域名,除非准确命中域名,否则会命中泛域名,不论泛域名第几个配置。

2024-10-25 16:08:20 141

原创 什么是域名?什么是泛域名?

域名是互联网上用于识别和定位网站或网络服务的名称。它是由一串用点分隔的字符组成,例如 “baidu.com”。就像是现实生活中建筑物的地址,方便用户在互联网的海量信息中找到特定的网站。

2024-10-25 16:07:14 398

原创 什么是代码注入,如何防御?

代码注入是一种常见的网络安全漏洞,指攻击者通过将恶意代码插入到应用程序的输入字段、参数或其他可输入的位置,使得这些恶意代码能够在目标应用程序的环境中被执行。简单来说,就像是有人在合法的程序代码中偷偷塞

2024-10-25 14:34:40 748

原创 当遇到 502 错误(Bad Gateway)怎么办

首先尝试刷新页面,因为有时候 502 错误可能是由于网络临时波动导致服务器无法连接。 清除浏览器缓存和 Cookie,因为旧的缓存数据可能会干扰新的网页请求。 不同浏览器清除缓存的方式有所不同,以谷

2024-10-25 11:37:01 907

原创 502 错误码通常出现在什么场景?

服务器过载场景 高流量访问:当网站遇到突发的高流量情况,如热门产品促销活动、新闻热点事件导致网站访问量激增时,服务器可能会因承受过多请求而无法及时响应。例如,电商平台在 “双十一” 等购物节期间,大

2024-10-24 18:27:02 505

原创 解决 Network file descriptor is not connected 问题的指南

文件描述符是操作系统用来标识打开文件或其他输入 / 输出资源(包括网络套接字)的一个整数。在网络通信中,它代表网络套接字。这个错误意味着试图通过一个没有建立有效网络连接的套接字进行通信

2024-10-23 14:34:23 282

原创 处理容器报错:[ERROR] .. Get “http://safeline-fvm/skynetinto“: dial tp: lookup safeline-fvm on 127.0.0.11..

雷池社区版(WAF)是基于容器部署的 在容器化应用的部署和运行过程中,我们常常会遇到各种报错信息。其中,形如 “[ERROR] detect/skynet.go:114 Get "http://sa

2024-10-22 18:24:22 784

原创 全面了解 NGINX 的负载均衡算法

NGINX 提供多种负载均衡方法,以应对不同的流量分发需求。常用的算法包括:最少连接、最短时间、通用哈希、随机算法和 IP 哈希。这些负载均衡算法都通过独立指令来定义,每种算法都有其独特的应用场景。

2024-10-21 16:33:57 486

原创 nginx中的HTTP 负载均衡

该配置对端口 80 的两台 HTTP 服务器实施负载均衡,然后再将另一台服务器定义为 backup,以便在两台主服务器不可用时发挥作用。可选的 weight 参数指示 NGINX 向 第二台服务器传输

2024-10-21 16:12:50 597

原创 雷池WAF自动化实现安全运营实操案例终极篇

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止

2024-10-21 15:33:05 498

原创 网站防护,高可用,雷池配置同步教程

雷池7.x版本新增配置同步功能,可以设置主节点和从节点,可以自动每分钟将主节点的配置同步到从节点,在主节点异常情况下,实现从节点无缝承接。

2024-10-18 16:23:05 292

原创 群晖前面加了雷池社区版,安装失败,然后无法识别出用户真实访问IP

有nas的相信对公网都不模式,在现在基础上传带宽能有100兆的时代,有公网代表着家里有一个小服务器,像百度网盘,优酷这种在线服务都能部署为私有化服务。但现在运营商几乎不可能提供公网ip,要么自己买个云

2024-10-17 15:12:49 343

原创 快速理解http的get和post

在网络通信中,HTTP 协议扮演着非常重要的角色,而不同的 HTTP 方法决定了客户端与服务器之间的交互方式。 这里讲一下最常用的两种方法——GET 和 POST。

2024-10-15 18:03:05 429

原创 雷池社区版配置遇到问题不要慌,查看本文解决

# 配置问题 记录常见的配置问题 ## 配置后攻击测试没有拦截记录 检查访问请求有没有真实经过雷池 有很多新人配置站点后,真实的网站流量还是走的源站,导致雷池这边什么数据都没有

2024-10-15 17:43:02 848

原创 Github全球第一的免费waf防火墙雷池社区版安装及上手体验

雷池(SafeLine)是长亭科技耗时近 10 年打造的 WAF,由长亭独创的智能语义分析算法驱动。 早在 2016 年,长亭就开源了雷池的语义分析算法自动机引擎,后续又陆续开源了雷池相关风控插件的

2024-10-15 15:42:57 385

原创 学安全的同学都有必要了解的安全产品,雷池社区版(WAF)

网络应用防火墙(WAF,Web Application Firewall)已成为保障网站和应用安全的核心技术之一。 雷池社区版作为国内自主研发的一款优秀开源WAF,凭借其高效、易用和强大的防护能力,

2024-10-14 18:42:50 208

原创 今日最佳WAF雷池社区版,tengine问题解决办法

很多第一次使用雷池社区版的朋友会碰到tengine相关的问题 其实官方文档都有记录怎么排除,这里都单独把tengine的排查方法再说一下

2024-10-14 16:33:03 399

原创 雷池社区版如何使用静态资源的方式建立站点

SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来

2024-10-14 13:02:49 223

原创 雷池社区版本SYSlog使用教程

雷池会对恶意攻击进行拦截,但是日志都在雷池机器上显示 如何把日志都同步到相关设备进行统一的管理和分析呢? 如需将雷池攻击日志实时同步到第三方服务器, 可使用雷池的 **Syslog 外发** 功能

2024-10-12 15:12:49 368

原创 根据请求错误的状态码判断代理配置问题

使用雷池社区版配置代理的时候可以能会有很多的问题 ,配置代理可能回遇到不同的问题,这时候需要查看状态码

2024-10-12 11:03:02 152

原创 免费又好用的保护网站WAF,基于语义引擎的waf雷池社区版推荐

为什么传统规则防护失效了?🤔 目前,大多数 Web 应用防火墙(WAF)依赖规则匹配来识别和阻断攻击流量。然而,随着 Web 攻击的低成本、复杂多样的手段和频繁爆发的高危漏洞,管理人员不得不频繁调整

2024-10-11 11:53:04 259

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除