- 博客(21)
- 收藏
- 关注
RSS订阅原创 利用免费WAF雷池社区版解决「爬虫占用网络带宽问题」
对于一些自动的 bot 或者恶意的爬虫,其访问网站的频率大、时间长,如果打开云服务器的管理后台,往往会发现网络的大部分流量都集中在一个或几个的 IP 上。对于这些情况其实都可以以一个很简单的手段实现。
2023-08-23 17:16:54
315
转载 1Panel上的免费WAF长亭雷池搭配openresty的用法
最近把面板换成了国内公司出的但是开源的1panel,跑容器也是挺符合心里需求的,主界面也挺干净整洁。看到第三方应用库有个免费WAF,然后又上了开源了但没完全开源的长亭雷池WAF。记录一下在同一台机子上长亭雷池WAF搭配默认openresty的用法。
2023-08-18 16:09:21
480
1
转载 宝塔部署「免费WAF」长亭雷池防护个人网站
原文地址:雷池是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。。
2023-08-17 11:21:34
836
1
转载 「免费WAF」雷池社区版管理平台配置自定义https证书
雷池管理平台默认使用的是自签名证书,每次访问都要多点一下,感觉有点麻烦,于是去看官方文档,没发现关于这个的介绍,于是开始了自己探索。
2023-08-15 11:45:00
450
1
转载 「免费WAF」雷池社区版离线一键安装、升级及配置
就一个nginx做一些拦截不规则请求,防盗链,限制IP的配置,完全是被攻击后才加上去的限制规则,又不是做安全出身,对攻击行为了解有限。综合对比下相关waf工具,发现雷池的生态比较齐全,有免费版和商业版,而且持续维护更新(这点很重要)(有很多免费开源的waf已经近几年不更新了,类似httpwaf)。这里给你们提供一个自定义的思路,因为这些页面是通过nginx容器来代理跳转的,nginx里面修改配置就行了,然后重启,所以你懂的吧。这都是很实用的功能。根据官网文档安装教程,编写安装脚本,实现离线一键安装。
2023-08-11 14:53:06
460
1
转载 在k8s上运行「免费WAF」雷池社区版
最近在学习k8s,想着在k8s上部署一些应用练练手,于是就用雷池社区版上手试了一下,简单把本次整理的配置过程都整理出来。虽然代理成功,但是从攻击测试来看,tengine向detector的流量转发没有成功,攻击语句没有被拦截,说明detector应该没有接到流量,这可能与tengine内部的nginx配置有关。
2023-08-10 10:43:41
168
1
转载 一台或多台服务器部署免费WAF长亭雷池社区版
这篇文章介绍了如何部署长亭雷池(CatchWang)的方法,包括单台服务器部署和多台服务器部署两种方式。其中详细介绍了部署环境的配置、添加站点防护的步骤以及必要的安全设置。
2023-08-09 11:43:28
450
转载 1Panel安装免费WAF-长亭雷池社区版的教程
WAF」是「Web Application Firewall」的缩写,也被称为「Web 应用防火墙」。区别于传统防火墙,「WAF」工作在应用层,对基于「HTTP/HTTPS」协议的「Web」系统有着更好的防护效果,使其免于受到黑客的攻击。雷池是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。
2023-08-07 14:50:42
569
1
原创 详解雷池WAF支撑超大流量的秘密(1):雷池对 Nginx 的使用
Web 应用防火墙(Web Application Firewall,简称WAF)是针对 HTTP/HTTPS 流量进行安全防护的一种产品,简单来说,它可以对 HTTP/HTTPS 流量进行恶意特征识别、阻断攻击流量,并将过滤后的安全流量放行给上游业务服务器。WAF 通常支持多种部署模式,而在这些部署模式中,反向代理模式一直是一种比较受欢迎的模式,其部署方式如下:可以看到,在反向代理模式下,WAF 接收来自 Internet 上的 HTTP 请求,在完成流量检测之后再将请求转发给上游的业务服务器。
2023-07-31 19:00:19
1399
1
原创 一款开源且简单好用的WAF应用,网站安全感直线上升
本文介绍了一款开源且简单好用的WAF应用,保障您的网站安全!该WAF基于业界领先的语义引擎检测技术,作为反向代理接入。核心检测能力由智能语义分析算法驱动,专为社区而生。
2023-07-26 16:37:44
781
1
原创 「免费WAF」雷池社区版性能测试
长亭的社区版WAF已经发布有一段时间了。从安全防护能力上讲,长亭差不多是国内WAF做的最好的厂商,主打的语义分析技术无论是检测准确性还是误报,都控制得很好。本文主要对该WAF性能进行测评。
2023-07-21 15:46:53
318
1
原创 6 款免费 WAF 的测试报告
最近赶上国内某重大网安活动,要给几个客户推荐一些免费好用的安全产品,WAF 是其中之一。攻击防护是 WAF 最核心的能力,本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。
2023-07-17 15:44:12
308
1
原创 长亭WAF社区版联动企业微信报警
4.Output模块中理论上可以直接通过http的发送给数据给企业微信机器人的webhook,不过这边是通过发送到本地的webhook做了相关makedown的格式调整以及颜色和超链接的优化,再由本地webhook发送至企业微信机器人的webhook。单独安装了一个nginx容器,其中proxy_pass为waf登录地址,proxy_pass_header为用户cookie),并配置定时任务去访问waf,防止cookie失效。(execute-command执行推送企业微信报警脚本)
2023-07-13 15:25:16
188
1
原创 WAF 常见部署模式
WAF 即 Web 应用防火墙(Web Application Firewall)的简称,其作用是通过一系列安全策略来为 Web 应用提供安全防护。WAF 专门针对 Web 应用而设计,能够有效地防止诸如 SQL 注入、XSS 攻击等常见 Web 攻击。WAF 常见的产品形态有三种模式:软件 WAF、硬件 WAF、云 WAF。其中硬件 WAF 是最传统常规的产品形态,本文内容也重点涉及硬件 WAF。
2023-07-04 15:52:30
1718
原创 Nginx 快速集成免费 WAF
OpenResty 是一个基于 Nginx 和 LuaJIT 的全功能 Web 应用服务器。本文主要介绍如何用Nginx 快速集成免费 WAF。
2023-06-30 16:04:21
1049
1
原创 靠谱反爬神器分享
本穷鬼一直在找好用且免费的WAF,偶然关注到长亭科技4月份发布了免费版WAF-“雷池社区版”,该产品主打的是核心检测能力由智能语义分析算法驱动。本人经过一段时间的水群和体验产品后,发现产品迭代非常快,且社群氛围也非常不错(产品团队给的技术支持非常给力,回复很及时且小白的问题也能得到回复;除此之外,也可以直接在群里或github里提期望的需求)。趁着雷池社区今天发布2.0版本,在这也做个小小分享。
2023-06-29 16:45:05
566
1
原创 【宝塔下的免费 waf 防火墙对比】
最近搭建了一个网站以后,总觉得裸奔的网站非常不安全,需要加上防护措施。加一套 waf 防火墙,然后就可以安心的睡觉了。因为服务器使用了宝塔管理,所以我需要既能跟宝塔一起用的 waf。
2023-06-28 18:29:20
725
1
原创 如何在宝塔(bt)下搭建 wordpress 网站 + 免费 waf 防火墙
宝塔运维工具,配合 wordpress 可以快速创建网站。当我们快速完成网站搭建并且上线后,惊讶的发现,网络上总隐藏着坏人,时时刻刻想害我的网站。此时就需要用到网络应用防火墙 waf,因为宝塔自带 waf 是收费的,作为小网站,用起来并不划算。所以得寻找可用的免费 waf,对比之后,最后选择了雷池 waf 社区版,原因很简单,社区版对应的就是商业版,背靠大树好乘凉。下面是宝塔 bt + 免费 waf 的搭建过程。
2023-06-27 11:55:59
1371
原创 2023年如何通过宝塔面板部署wordpress并部署waf
这篇文章的来源是想自己搭一个自己的博客系统用来存笔记,但是由于我本身是个开发,并不是很了解运维相关的事情,所以在此基础上记录一下遇到的问题以及踩到的坑。本文主要主要介绍了通过宝塔面板部署WordPress并部署雷池WAF。
2023-06-26 10:57:36
539
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人