- 博客(133)
- 收藏
- 关注
原创 如何检查雷池社区版 WAF 是否安装成功?
容器运行状态检查: 使用命令行检查:打开终端,连接到安装雷池的服务器。运行 docker ps 命令,查看是否有与雷池相关的容器正在运行。如果能看到类似 safeline-mgt、safeline-t
2024-11-05 18:17:50 292
原创 雷池社区版新版本功能防绕过人机验证解析
前两天,2024.10.31,雷池社区版更新7.1版本,其中有一个功能,新增请求防重放 仔细研究了这个需求,据说可以有效防止抓包重放绕过人机验证
2024-11-05 17:27:30 213
原创 盘点 2024 十大免费/开源 WAF
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的
2024-11-05 16:27:47 248
原创 自定义规则配置教程
大家在使用waf的时候,因为业务特殊性和waf的严格校验,有时会产生误报,阻拦合法流量。 这个时候,只能通过自定义规则进行补充,选择加白名单或者黑名单。
2024-11-04 18:28:01 353
原创 关于使用雷池社区版需要知道,什么是 IPv4 地址?
IPv4 地址是互联网中的一种基础协议地址,用于识别网络中的设备。每个 IPv4 地址由 **32 位二进制数字**组成,通常以点分十进制的形式显示,例如 `192.168.1.1`。这类地址有助于网
2024-11-01 18:58:46 255
原创 如何保护网站安全
功能:WAF 可以实时检测和阻止 SQL 注入、跨站脚本(XSS)、文件包含等常见攻击。它通过分析 HTTP 流量来过滤恶意请求。
2024-11-01 18:57:41 239
原创 什么是x86架构,什么是arm架构
x86 架构是一种经典的指令集架构(ISA),最早由英特尔在 1978 年推出,主要用于 PC、服务器等领域。 它是一种复杂指令集计算(CISC)架构,支持大量的复杂指令和操作,能够在一条指令内执行
2024-10-31 19:27:32 189
原创 频率限制:WAF保护网站免受恶意攻击的关键功能
频率限制(Rate Limiting)是一项有效的安全措施,用于控制每个 IP 地址的访问速率,以防止恶意用户利用大量请求对网站进行攻击,例如防止 CC 攻击等。频率限制不仅能保护网站资源,还能提升服
2024-10-30 18:57:48 336
原创 网站攻击,XSS攻击的类型
XSS(跨站脚本)攻击是一种网络安全攻击方式,攻击者通过在网站页面中注入恶意脚本,使脚本在其他用户的浏览器中执行,从而窃取用户信息、篡改页面内容或操控用户账户。这类攻击通常利用网站对输入数据的过滤不严
2024-10-30 16:07:16 405
原创 网站安全,WAF网站保护暴力破解
雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量,为您的 Web 服务提供全面保护。其强大的功能包括: - **SQL 注入保护**:防止恶意 SQL 代码的注入,保护网站数据安全。
2024-10-30 14:47:27 276
原创 雷池社区版配置同步试用
在主节点点击`成为主节点`后,会出现一个地址,该地址用于从节点连接主节点,获取主节点的配置,所以要保障从节点能够连接到主节点的管理端,如果使用代理连接主节点,则需要修改该地址为代理地址
2024-10-30 11:37:34 258
原创 雷池社区版compose配置文件解析-mgt
在现代网络安全中,选择合适的 Web 应用防火墙至关重要。雷池(SafeLine)社区版免费切好用。为网站提供全面的保护,帮助网站抵御各种网络攻击。 compose.yml 文件是 Docker C
2024-10-29 18:57:28 600
原创 网站保护神器,雷池社区版的隐藏文件
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来
2024-10-29 12:08:42 313
原创 雷池社区版compose文件配置讲解--fvm
docker-compose.yml 文件是 Docker Compose 的核心文件,用于定义和管理多个 Docker 容器。通过这个文件,用户可以用简单的命令启动、停止和管理多个相关的容器。 雷
2024-10-29 12:07:26 121
原创 雷池社区版OPEN API使用教程
OPEN API使用教程 新版本接口支持API Token鉴权 接口文档官方没有提供,有需要可以自行爬取,爬了几个,其实也很方便 使用条件 需要使用默认的 admin 用户登录才可见此功能
2024-10-28 18:37:42 159
原创 雷池社区版中升级雷池遇到问题
版本差距过大会可能会发生升级后数据不兼容导致服务器无法起来 ,跨多个版本(超过1个大版本号)升级做好数据备份,遇到升级失败可尝试重新安装解决
2024-10-28 18:27:39 124
原创 Docker 常用命令全解析:提升对雷池社区版的使用经验
Docker 是一个开源的容器化平台,允许开发者将应用及其依赖打包到一个可移植的容器中。以下是一些常用的 Docker 命令及其解析,帮助您更好地使用 Docker。
2024-10-28 15:07:42 312
原创 Linux 重启命令全解析:深入理解与应用指南
在 Linux 系统中,掌握正确的重启命令是确保系统稳定运行和进行必要维护的关键技能。本文将深入解析 Linux 中常见的重启命令,包括功能、用法、适用场景及注意事项。
2024-10-28 12:01:43 326
原创 网站建设中需要注意哪些安全问题?----雷池社区版
及时更新补丁:确保操作系统始终安装最新补丁,以防范系统漏洞。例如,Windows Server 定期推送安全更新,修复如远程代码执行等潜在威胁。 优化系统服务配置:关闭不必要的服务减少攻击面,如关闭
2024-10-25 18:47:30 386
原创 雷池社区版那么火,为什么站长都使用雷池社区版??
雷池社区版是长亭科技开发的一款免费开源的 Web 应用防火墙(WAF),具有诸多优势,因此值得使用。 防护效果强大。能够检测并防御各种网络攻击,包括 SQL 注入、跨站脚本(XSS)、跨站请求伪造(
2024-10-25 17:46:50 230
原创 雷池社区版有多个防护站点监听在同一个端口上,匹配顺序是怎么样的
如果域名处填写的分别为 IP 与域名,那么当使用进行 IP 请求时,则将会命中第一个配置的站点,如果域名处填写的分别为域名与泛域名,除非准确命中域名,否则会命中泛域名,不论泛域名第几个配置。
2024-10-25 16:08:36 184
原创 什么是域名?什么是泛域名?
域名是互联网上用于识别和定位网站或网络服务的名称。它是由一串用点分隔的字符组成,例如 “baidu.com”。就像是现实生活中建筑物的地址,方便用户在互联网的海量信息中找到特定的网站。
2024-10-25 16:07:29 376
原创 什么是代码注入,如何防御?
代码注入是一种常见的网络安全漏洞,指攻击者通过将恶意代码插入到应用程序的输入字段、参数或其他可输入的位置,使得这些恶意代码能够在目标应用程序的环境中被执行。简单来说,就像是有人在合法的程序代码中偷偷塞
2024-10-25 14:34:28 586
原创 当遇到 502 错误(Bad Gateway)怎么办
首先尝试刷新页面,因为有时候 502 错误可能是由于网络临时波动导致服务器无法连接。 清除浏览器缓存和 Cookie,因为旧的缓存数据可能会干扰新的网页请求。 不同浏览器清除缓存的方式有所不同,以谷
2024-10-25 11:37:27 335
原创 502 错误码通常出现在什么场景?
服务器过载场景 高流量访问:当网站遇到突发的高流量情况,如热门产品促销活动、新闻热点事件导致网站访问量激增时,服务器可能会因承受过多请求而无法及时响应。例如,电商平台在 “双十一” 等购物节期间,大
2024-10-24 18:27:29 433
原创 解决 Network file descriptor is not connected 问题的指南
文件描述符是操作系统用来标识打开文件或其他输入 / 输出资源(包括网络套接字)的一个整数。在网络通信中,它代表网络套接字。这个错误意味着试图通过一个没有建立有效网络连接的套接字进行通信
2024-10-23 14:34:49 219
原创 处理容器报错:[ERROR] .. Get “http://safeline-fvm/skynetinto“: dial tp: lookup safeline-fvm on 127.0.0.11..
雷池社区版(WAF)是基于容器部署的 在容器化应用的部署和运行过程中,我们常常会遇到各种报错信息。其中,形如 “[ERROR] detect/skynet.go:114 Get "http://sa
2024-10-22 18:24:49 740
原创 NGINX 保护 Web 应用安全之基于 IP 地址的访问
根据客户端的 IP 地址控制访问 使用 HTTP 或 stream 访问模块控制对受保护资源的访问: location /admin/ { deny 10.0.0.1; allow 10.0.0
2024-10-22 14:54:44 335
原创 全面了解 NGINX 的负载均衡算法
NGINX 提供多种负载均衡方法,以应对不同的流量分发需求。常用的算法包括:最少连接、最短时间、通用哈希、随机算法和 IP 哈希。这些负载均衡算法都通过独立指令来定义,每种算法都有其独特的应用场景。
2024-10-21 16:34:37 426
原创 nginx中的HTTP 负载均衡
该配置对端口 80 的两台 HTTP 服务器实施负载均衡,然后再将另一台服务器定义为 backup,以便在两台主服务器不可用时发挥作用。可选的 weight 参数指示 NGINX 向 第二台服务器传输
2024-10-21 16:13:33 357
原创 雷池WAF自动化实现安全运营实操案例终极篇
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止
2024-10-21 15:33:49 1224
原创 网站防护,高可用,雷池配置同步教程
雷池7.x版本新增配置同步功能,可以设置主节点和从节点,可以自动每分钟将主节点的配置同步到从节点,在主节点异常情况下,实现从节点无缝承接。
2024-10-18 16:23:36 310
原创 快速理解http的get和post
在网络通信中,HTTP 协议扮演着非常重要的角色,而不同的 HTTP 方法决定了客户端与服务器之间的交互方式。 这里讲一下最常用的两种方法——GET 和 POST。
2024-10-15 18:04:18 738
原创 雷池社区版配置遇到问题不要慌,查看本文解决
# 配置问题 记录常见的配置问题 ## 配置后攻击测试没有拦截记录 检查访问请求有没有真实经过雷池 有很多新人配置站点后,真实的网站流量还是走的源站,导致雷池这边什么数据都没有
2024-10-15 17:43:45 918
原创 Github全球第一的免费waf防火墙雷池社区版安装及上手体验
雷池(SafeLine)是长亭科技耗时近 10 年打造的 WAF,由长亭独创的智能语义分析算法驱动。 早在 2016 年,长亭就开源了雷池的语义分析算法自动机引擎,后续又陆续开源了雷池相关风控插件的
2024-10-15 15:43:41 227
原创 学安全的同学都有必要了解的安全产品,雷池社区版(WAF)
网络应用防火墙(WAF,Web Application Firewall)已成为保障网站和应用安全的核心技术之一。 雷池社区版作为国内自主研发的一款优秀开源WAF,凭借其高效、易用和强大的防护能力,
2024-10-14 18:43:32 240
原创 今日最佳WAF雷池社区版,tengine问题解决办法
很多第一次使用雷池社区版的朋友会碰到tengine相关的问题 其实官方文档都有记录怎么排除,这里都单独把tengine的排查方法再说一下
2024-10-14 16:33:45 258
原创 雷池社区版如何使用静态资源的方式建立站点
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来
2024-10-14 13:03:31 315
原创 雷池社区版本SYSlog使用教程
雷池会对恶意攻击进行拦截,但是日志都在雷池机器上显示 如何把日志都同步到相关设备进行统一的管理和分析呢? 如需将雷池攻击日志实时同步到第三方服务器, 可使用雷池的 **Syslog 外发** 功能
2024-10-12 15:13:28 450
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人