- 博客(85)
- 收藏
- 关注
RSS订阅原创 关于使用雷池社区版需要知道,什么是 IPv4 地址?
IPv4 地址是互联网中的一种基础协议地址,用于识别网络中的设备。每个 IPv4 地址由 **32 位二进制数字**组成,通常以点分十进制的形式显示,例如 `192.168.1.1`。这类地址有助于网
2024-11-01 18:58:20
210
原创 如何保护网站安全
功能:WAF 可以实时检测和阻止 SQL 注入、跨站脚本(XSS)、文件包含等常见攻击。它通过分析 HTTP 流量来过滤恶意请求。
2024-11-01 18:57:03
141
原创 WAF+AI结合,雷池社区版的强大防守能力
网上攻击无处不不在,为了保护我自己的网站,搜索安装了一个开源免费的WAF 刚安装完成就收到了海外的攻击,看到是海外的自动化攻击工具做的 雷池刚好也有AI分析,于是就尝试使用这个功能,看看这个ai能
2024-11-01 16:27:02
270
原创 什么是x86架构,什么是arm架构
x86 架构是一种经典的指令集架构(ISA),最早由英特尔在 1978 年推出,主要用于 PC、服务器等领域。 它是一种复杂指令集计算(CISC)架构,支持大量的复杂指令和操作,能够在一条指令内执行
2024-10-31 19:27:05
150
原创 频率限制:WAF保护网站免受恶意攻击的关键功能
频率限制(Rate Limiting)是一项有效的安全措施,用于控制每个 IP 地址的访问速率,以防止恶意用户利用大量请求对网站进行攻击,例如防止 CC 攻击等。频率限制不仅能保护网站资源,还能提升服
2024-10-30 18:57:08
347
原创 网站攻击,XSS攻击的类型
XSS(跨站脚本)攻击是一种网络安全攻击方式,攻击者通过在网站页面中注入恶意脚本,使脚本在其他用户的浏览器中执行,从而窃取用户信息、篡改页面内容或操控用户账户。这类攻击通常利用网站对输入数据的过滤不严
2024-10-30 16:06:49
297
原创 网站安全,WAF网站保护暴力破解
雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量,为您的 Web 服务提供全面保护。其强大的功能包括: - **SQL 注入保护**:防止恶意 SQL 代码的注入,保护网站数据安全。
2024-10-30 14:47:01
252
原创 雷池社区版配置同步试用
在主节点点击`成为主节点`后,会出现一个地址,该地址用于从节点连接主节点,获取主节点的配置,所以要保障从节点能够连接到主节点的管理端,如果使用代理连接主节点,则需要修改该地址为代理地址
2024-10-30 11:37:05
227
原创 雷池社区版compose配置文件解析-mgt
在现代网络安全中,选择合适的 Web 应用防火墙至关重要。雷池(SafeLine)社区版免费切好用。为网站提供全面的保护,帮助网站抵御各种网络攻击。 compose.yml 文件是 Docker C
2024-10-29 18:57:02
533
原创 网站保护神器,雷池社区版的隐藏文件
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来
2024-10-29 12:08:16
337
原创 雷池社区版compose文件配置讲解--fvm
docker-compose.yml 文件是 Docker Compose 的核心文件,用于定义和管理多个 Docker 容器。通过这个文件,用户可以用简单的命令启动、停止和管理多个相关的容器。 雷
2024-10-29 12:07:00
246
原创 雷池社区版OPEN API使用教程
OPEN API使用教程 新版本接口支持API Token鉴权 接口文档官方没有提供,有需要可以自行爬取,爬了几个,其实也很方便 使用条件 需要使用默认的 admin 用户登录才可见此功能
2024-10-28 18:37:02
336
原创 雷池社区版中升级雷池遇到问题
版本差距过大会可能会发生升级后数据不兼容导致服务器无法起来 ,跨多个版本(超过1个大版本号)升级做好数据备份,遇到升级失败可尝试重新安装解决
2024-10-28 18:27:01
266
原创 Docker 常用命令全解析:提升对雷池社区版的使用经验
Docker 是一个开源的容器化平台,允许开发者将应用及其依赖打包到一个可移植的容器中。以下是一些常用的 Docker 命令及其解析,帮助您更好地使用 Docker。
2024-10-28 15:07:08
358
原创 Linux 重启命令全解析:深入理解与应用指南
在 Linux 系统中,掌握正确的重启命令是确保系统稳定运行和进行必要维护的关键技能。本文将深入解析 Linux 中常见的重启命令,包括功能、用法、适用场景及注意事项。
2024-10-28 12:01:02
271
原创 网站建设中需要注意哪些安全问题?----雷池社区版
及时更新补丁:确保操作系统始终安装最新补丁,以防范系统漏洞。例如,Windows Server 定期推送安全更新,修复如远程代码执行等潜在威胁。 优化系统服务配置:关闭不必要的服务减少攻击面,如关闭
2024-10-25 18:46:51
423
原创 雷池社区版有多个防护站点监听在同一个端口上,匹配顺序是怎么样的
如果域名处填写的分别为 IP 与域名,那么当使用进行 IP 请求时,则将会命中第一个配置的站点,如果域名处填写的分别为域名与泛域名,除非准确命中域名,否则会命中泛域名,不论泛域名第几个配置。
2024-10-25 16:07:42
112
原创 什么是域名?什么是泛域名?
域名是互联网上用于识别和定位网站或网络服务的名称。它是由一串用点分隔的字符组成,例如 “baidu.com”。就像是现实生活中建筑物的地址,方便用户在互联网的海量信息中找到特定的网站。
2024-10-25 16:06:35
399
原创 什么是代码注入,如何防御?
代码注入是一种常见的网络安全漏洞,指攻击者通过将恶意代码插入到应用程序的输入字段、参数或其他可输入的位置,使得这些恶意代码能够在目标应用程序的环境中被执行。简单来说,就像是有人在合法的程序代码中偷偷塞
2024-10-25 14:34:39
892
原创 当遇到 502 错误(Bad Gateway)怎么办
首先尝试刷新页面,因为有时候 502 错误可能是由于网络临时波动导致服务器无法连接。 清除浏览器缓存和 Cookie,因为旧的缓存数据可能会干扰新的网页请求。 不同浏览器清除缓存的方式有所不同,以谷
2024-10-25 11:36:35
679
原创 502 错误码通常出现在什么场景?
服务器过载场景 高流量访问:当网站遇到突发的高流量情况,如热门产品促销活动、新闻热点事件导致网站访问量激增时,服务器可能会因承受过多请求而无法及时响应。例如,电商平台在 “双十一” 等购物节期间,大
2024-10-24 18:26:36
444
原创 解决 Network file descriptor is not connected 问题的指南
文件描述符是操作系统用来标识打开文件或其他输入 / 输出资源(包括网络套接字)的一个整数。在网络通信中,它代表网络套接字。这个错误意味着试图通过一个没有建立有效网络连接的套接字进行通信
2024-10-23 14:34:11
263
原创 处理容器报错:[ERROR] .. Get “http://safeline-fvm/skynetinto“: dial tp: lookup safeline-fvm on 127.0.0.11..
雷池社区版(WAF)是基于容器部署的 在容器化应用的部署和运行过程中,我们常常会遇到各种报错信息。其中,形如 “[ERROR] detect/skynet.go:114 Get "http://sa
2024-10-22 18:24:10
642
原创 全面了解 NGINX 的负载均衡算法
NGINX 提供多种负载均衡方法,以应对不同的流量分发需求。常用的算法包括:最少连接、最短时间、通用哈希、随机算法和 IP 哈希。这些负载均衡算法都通过独立指令来定义,每种算法都有其独特的应用场景。
2024-10-21 16:33:58
378
原创 nginx中的HTTP 负载均衡
该配置对端口 80 的两台 HTTP 服务器实施负载均衡,然后再将另一台服务器定义为 backup,以便在两台主服务器不可用时发挥作用。可选的 weight 参数指示 NGINX 向 第二台服务器传输
2024-10-21 16:12:50
481
原创 雷池WAF自动化实现安全运营实操案例终极篇
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止
2024-10-21 15:32:50
919
原创 网站防护,高可用,雷池配置同步教程
雷池7.x版本新增配置同步功能,可以设置主节点和从节点,可以自动每分钟将主节点的配置同步到从节点,在主节点异常情况下,实现从节点无缝承接。
2024-10-18 16:22:51
223
原创 群晖前面加了雷池社区版,安装失败,然后无法识别出用户真实访问IP
有nas的相信对公网都不模式,在现在基础上传带宽能有100兆的时代,有公网代表着家里有一个小服务器,像百度网盘,优酷这种在线服务都能部署为私有化服务。但现在运营商几乎不可能提供公网ip,要么自己买个云
2024-10-17 15:12:48
429
原创 快速理解http的get和post
在网络通信中,HTTP 协议扮演着非常重要的角色,而不同的 HTTP 方法决定了客户端与服务器之间的交互方式。 这里讲一下最常用的两种方法——GET 和 POST。
2024-10-15 18:02:51
1078
原创 雷池社区版配置遇到问题不要慌,查看本文解决
# 配置问题 记录常见的配置问题 ## 配置后攻击测试没有拦截记录 检查访问请求有没有真实经过雷池 有很多新人配置站点后,真实的网站流量还是走的源站,导致雷池这边什么数据都没有
2024-10-15 17:42:49
944
原创 Github全球第一的免费waf防火墙雷池社区版安装及上手体验
雷池(SafeLine)是长亭科技耗时近 10 年打造的 WAF,由长亭独创的智能语义分析算法驱动。 早在 2016 年,长亭就开源了雷池的语义分析算法自动机引擎,后续又陆续开源了雷池相关风控插件的
2024-10-15 15:42:53
257
原创 学安全的同学都有必要了解的安全产品,雷池社区版(WAF)
网络应用防火墙(WAF,Web Application Firewall)已成为保障网站和应用安全的核心技术之一。 雷池社区版作为国内自主研发的一款优秀开源WAF,凭借其高效、易用和强大的防护能力,
2024-10-14 18:42:50
293
原创 今日最佳WAF雷池社区版,tengine问题解决办法
很多第一次使用雷池社区版的朋友会碰到tengine相关的问题 其实官方文档都有记录怎么排除,这里都单独把tengine的排查方法再说一下
2024-10-14 16:32:49
347
原创 雷池社区版如何使用静态资源的方式建立站点
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来
2024-10-14 13:02:49
139
原创 雷池社区版本SYSlog使用教程
雷池会对恶意攻击进行拦截,但是日志都在雷池机器上显示 如何把日志都同步到相关设备进行统一的管理和分析呢? 如需将雷池攻击日志实时同步到第三方服务器, 可使用雷池的 **Syslog 外发** 功能
2024-10-12 15:12:47
366
原创 免费又好用的保护网站WAF,基于语义引擎的waf雷池社区版推荐
为什么传统规则防护失效了?🤔 目前,大多数 Web 应用防火墙(WAF)依赖规则匹配来识别和阻断攻击流量。然而,随着 Web 攻击的低成本、复杂多样的手段和频繁爆发的高危漏洞,管理人员不得不频繁调整
2024-10-11 11:52:36
366
原创 SafeLine - 雷池 - 不让黑客越过半步
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 **`Web 应用防火墙(WAF)`**,可以保护 Web 服务不受黑客攻击。
2024-10-10 16:02:48
571
原创 安装雷池社区版,保护网站安全
安装雷池前请确保你的系统环境符合以下要求 - 操作系统:Linux - CPU 指令架构:x86_64 - CPU 指令架构:支持 ssse3 指令集
2024-10-10 15:06:03
248
原创 雷池+frp 批量设置proxy_protocol实现真实IP透传
内网部署safeline,通过frp让外网访问内部web网站服务,让safeline记录真实外网攻击IP
2024-10-08 11:42:49
558
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人