告诉你们一个震撼人心的消息,那个检测能力超强的 WAF——长亭雷池,他推出免费社区版啦!!!体验地址见文末。
雷池核心检测能力由智能语义分析算法驱动,相比传统基于正则表达式来做检测的 WAF,有很多明显的优势,比如:
-
🚀 无需人工维护规则,出厂配置既有非常不错的防护效果
🚀 检测规则严谨,几乎不会产生误报
🚀 可以检测一些未知行为的攻击
🚀 可以检测一些深度编码的攻击
🚀 可以检测一些针对特征进行绕过的攻击
🚀 等等等等
一、官方地址
在线 demo:https://demo.waf-ce.chaitin.cn:9443/
CT Stack 地址:https://stack.chaitin.com/tool/detail?id=717
GitHub 地址:https://github.com/chaitin/safeline
二、底层操作系统
CentOS7.8 SELINUX更改为disabled
三、Docker安装
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun systemctl start docker systemctl enable docker docker --version
四、Compose V2安装
https://github.com/docker/compose/releases/
curl -L https://get.daocloud.io/docker/compose/releases/download/v2.4.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose docker compose version
五、safeline安装
https://github.com/chaitin/safeline/releases/
# 下载安装脚本文件 mkdir /data/ cd /data/ git clone git@github.com:chaitin/safeline.git # or use `wget https://github.com/chaitin/safeline/releases/download/v1.0.2/safeline.zip -O safeline.zip && unzip safeline.zip` # 首次部署需执行 `./safeline-ce.sh` 生成初始化配置,默认安装在 `/data/safeline-ce/` 目录下 cd safeline ./safeline-ce.sh # 运行 docker compose up -d
六、添加站点
若网站通过域名访问,则可将域名的 DNS 解析指向雷池所在设备
若网站前有 nginx 、负载均衡等代理设备,则可将雷池部署在代理设备和业务服务器之间,然后将代理设备的上游指向雷池。
Host 是 HTTP 1.1 协议中新增的一个请求头,主要用来实现虚拟主机技术。
虚拟主机(virtual hosting)即共享主机(shared web hosting),可以利用虚拟技术把一台完整的服务器分成若干个主机,因此可以在单一主机上运行多个网站或服务。
举个栗子,有一台 ip 地址为 61.135.169.125 的服务器,在这台服务器上部署着谷歌、百度、火狐的网站。为什么我们访问 https://www.google.com 时,看到的是 Google 的首页而不是百度或者淘宝的首页?原因就是 Host 请求头决定着访问哪个虚拟主机。
七、测试环境
测试业务:http://117.50.177.71:8080/
业务域名:http://www.vendetta.fun:8080
雷池WAF:https://117.50.180.113:9443/
代理防护地址:http://117.50.180.113:8080/
代理防护域名:http://www.vendetta.fun:8080
八、测试数据
/webshell.php /?id=1%20AND%201=1 /?a=<script>alert(1)</script>
九、截图展示
暂无评论内容