本文主要讲解雷池反向代理的配置,其他具体详细操作请参考官方文档
目录
官方文档
下载路径
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
访问路径
https://<waf-ip>:9443
环境配置
Linux服务器
配置dockers及nginx
推荐将雷池配置在与网站服务器不同的服务器上,避免出现端口冲突。
反向代理配置
配置前用户访问nginx,nginx通过nginx.conf重定向到网站服务器进行访问,配置后需要先将网站服务器上的nginx重定向到雷池所在服务器端口,再通过雷池配置上游服务器访问到网站服务器。
具体操作
现在有两台服务器A,B。A作为部署雷池的服务器,B作为网站服务器
server {
listen 443 ssl;
server_name 域名;ssl_certificate pem证书;
ssl_certificate_key key证书;
location /{
proxy_pass http://A服务器:666/;
proxy_set_header Host $http_host;
}
}
注:若想要单纯防护ip,需要将雷池和网站配置到同一服务器
测试攻击
- 模拟 SQL 注入,请访问
http://<IP或域名>:<端口>/?id=1%20AND%201=1
- 模拟 XSS,请访问
http://<IP或域名>:<端口>/?html=<script>alert(1)</script>