- 综合排序
- 最热优先
- 最新优先
- 来自专栏夜梦星尘的折腾日记
【docker】不让黑客越雷池一步 | 自建长亭雷池 WAF
雷池使用大数据和机器学习优化防护效果,特别是在处理零日漏洞时表现出色。 使用起来也非常方便,支持多种部署方式,管理界面友好,适合快速上手。 此外,雷池在高并发的情况下也能保持高效的性能和低延迟,不影响网站的正常访问体验。 使用界面: 2. 准备 在开始部署之前,你需要安装 docker 和 docker-compose。 具体安装见:【docker】在服务器上安装 docker/docker-compose 你可以为服务器添加1G~2G的swap:手动添加SWAP 3. 官方文档:安装雷池 | 雷池 SafeLine (chaitin.cn) 3.1 自动部署 自动安装很简单,就一行代码,纯自动部署,小白可用。 然后我们就可以启动雷池了: docker compose up -d 4. 使用 雷池安装成功以后,你可以打开浏览器访问 https://yourIP:9443/ 来使用雷池控制台。
1K10编辑于 2024-10-17 - 来自专栏数通
长亭雷池 WAF 社区版
根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录: 配置防护站点 雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器 测试效果 使用以下方式尝试模拟黑客攻击,看看雷池的防护效果如何 浏览器访问 http://<IP或域名>:<端口>/? a=<script>alert(1)</script> 来源:长亭雷池WAF社区
82611编辑于 2025-01-22 - 来自专栏CMS建站教程
删除雷池waf的物理网卡
之前的老版雷池waf和腾讯云内网冲突了,现在雷池官方已经有了解决方案,但是老用户升级后网卡是不会变动的,所以这里需要卸载雷池后,如果卸载后还是内网冲突的话,需要删除雷池的docker网卡。 现在,我们找到safeline-ce端口的NETWORK ID使用以下命令删除网络:docker network rm 3bab0b5f5be2因为NETWORK ID每个人的都不一样所以记得把rm后面的替换成自己的 ,运行该命令后,雷池waf的所有网卡就被删除了。
90220编辑于 2023-11-20 - 来自专栏小新笔记坊
雷池防火墙安装及配置
安装环境 操作系统:Linux CentOS 8.0 数据库:mysql 8.0 CPU:1核 内存:2G 安装前:服务器物理内存剩余556M,虚拟内存占用0M。 雷池WAF介绍 雷池WAF(Web Application Firewall,即网络应用防火墙)是一款由长亭科技开发的开源、免费的网站安全防护工具。 2. 轻量高效:底层基于Nginx等高性能Web服务器,可作为反向代理部署在Web应用前端,实现对HTTP/HTTPS流量的有效监控与过滤。 3. (该指令会在当前所在目录创建safeline文件夹) mkdir -p safeline && cd safeline 2.CD进入雷池Docker镜像压缩包所在目录,执行以下指令。 具体操作步骤: 1.浏览器打开后台管理页面: https://你的ip:9443 2.下载腾讯身份验证器,完成动态口令绑定。
3.1K20编辑于 2024-03-12 - 来自专栏CMS建站教程
长亭雷池WAF动态防护初体验
去年文章中有写道长亭雷池的安装方法这里就不说,感兴趣的话可以去看看腾讯云部署雷池 Web 应用防火墙安装及使用体验,今天刚好看到雷池更新了动态防护这个功能挺震撼的,顺手写下初体验:之前写企业模版的时候很讨厌同行我刚写好 ,隔天同行就把我的界面cv过去了,最气人的是网站权重还比我高,雷池的这个功能刚好可以杜绝同行仿站抄袭。 下面说说雷池的动态防护怎么使用:添加站点后开启动态防护功能,需要类型版本6.0及以上,版本过低的可以先升级。 2.默认是黄色的按钮,需要自己点一下3.然后点击需要添加的资源4.这里选择你要加密的文件,我这里选择加密的是首页。添加站点后开启动态防护功能,需要类型版本6.0及以上,版本过低的可以先升级。 2.默认是黄色的按钮,需要自己点一下3.然后点击需要添加的资源4.这里选择你要加密的文件,我这里选择加密的是首页。
75330编辑于 2024-06-03 雷池 WAF 主从同步高可用教程
雷池 WAF 高可用方案可以保障业务连续性,确保雷池的可用性。本教程介绍使用雷池的主从同步功能搭建一个高可用的 WAF 集群。 前提条件雷池 WAF 版本大于等于 7.0.0至少两台运行中的雷池 WAF 服务器每个雷池 WAF 都激活了专业版及以上授权且授权版本一致适用场景场景描述考虑到企业级应用对安全防护的连续性要求,以及单点故障可能带来的业务中断风险 获取同步开启命令 登录 WAF 控制台 -> 通用设置 -> 配置同步,点击成为主节点2. 复制同步命令复制这里显示的同步命令后续在从节点使用从节点操作在从节点执行刚才的同步命令等待主从同步预计需要等待 1-2 分钟,此时主节点界面的显示效果为:从节点界面的显示效果为:确认配置同步情况当最近同步时间更新到最近的一两分钟内之后就可以在从节点确认一下网站应用和各种防护配置的同步情况了 前置负载均衡在完成雷池 WAF 的主从配置之后,就可以通过在负载均衡让主从接收流量了。这里使用阿里云的 SLB 作为演示。
39300编辑于 2025-05-20- 来自专栏小谈谈的专栏
雷池社区版动态防护功能小测
5 月底,雷池社区版 WAF 发布了动态防护功能。 2、能阻止爬虫行为,一些爬虫框架不支持 JS 代码执行,所以无法获取页面的真实内容,就被盾住了。 动态防护引入后对网页的影响 雷池给网页赋予了新的技术特性,我们应该理解在实现这个特性的基础上可能会产生额外的开销。 雷池这边处理的还比较友好,执行解密的过程会展示等待页面。 2、这个和好处 2 的相对的。 li', class_='news-item') # 提取新闻标题和内容 news_list = [] for item in news_items: title = item.find('h2'
41900编辑于 2024-06-07 - 来自专栏雨落秋垣
雷池WAF与宝塔云WAF技术对比
配置维度雷池WAF宝塔云WAF最低硬件配置1核CPU/1GB内存/5GB磁盘2核CPU/2GB内存(小网站)推荐硬件配置2核CPU/4GB内存(高流量场景)2核CPU/4GB内存(企业级应用)操作系统支持 雷池WAF的智能语义分析引擎采用线性安全检测算法,能实现平均请求检测延迟在1毫秒级别,处理引擎误报和漏报的周期从过去的3-7天缩短至理想的2-8小时。 对于生产环境,推荐配置为2核CPU/4GB内存,能够处理中等规模的网站流量。值得注意的是,雷池WAF对CPU指令集有特定要求,必须支持SSSE3指令集,推荐支持AVX2指令集以获取更好的性能表现。 宝塔云WAF的硬件门槛略高,最小配置要求为2核CPU/2GB内存,适用于小型网站防护。官方推荐配置为2核CPU/4GB内存,这一配置能够满足大多数企业级应用的需求。 更重要的是,雷池支持自定义规则源码级修改,可在漏洞披露后2小时内上线针对性检测逻辑。语义分析3.0引擎的数据驱动机制借鉴了自动驾驶领域的影子模式和群体标注技术,构建了持续自我优化的闭环系统。
1.4K00编辑于 2025-10-30 - 来自专栏小谈谈的专栏
长亭雷池 WAF 专业版体验小记
雷池专业版的功能优化根据 雷池 WAF 版本的功能对比,我们再盘点一下专业版比较亮眼的功能。 测试环境介绍CPU: Intel(R) Xeon(R) Platinum 8272CL CPU @ 2.60GHz虚拟机配置:2C 2G虚拟化类型:Microsoft HyperV操作系统类型:Ubuntu 如果雷池没有拦截住攻击和扫描,后端 Nginx 会记录日志,我们看在雷池 WAF 策略全开的情况下,会有多少请求打到后端 Nginx 上。从雷池上看,拦截了 425 条请求,放行了 68 条请求。 OK,雷池在检查攻击时,会消耗过多的资源吗?我测试时候看了一下雷池 WAF 服务器的负载,基本都在这个水平,雷池的开销还在我可以接受的范围内。 在测试体验过程中,也遇到了一些小问题,目前仍然在和雷池保持沟通,雷池也在评估是否可以进一步优化。希望雷池可以更好的实现自己的 slogn,“不让黑客,越雷池一步”。让用户安心干了这一“大杯”WAF。
2.8K21编辑于 2024-03-25 - 来自专栏小谈谈的专栏
MCP Server 牛刀小试之雷池 MCP
今天,我们要做的就是为雷池 WAF 创建一个 MCP Server,以实现通过 AI 对 WAF 进行自动化管理。 牛刀小试雷池自 6.x 开始,对用户公开了 API 能力,用户可以通过管理面创建 API Token,这为我们实践 MCP Server 创造了一个有利条件。 在 utils 中,定义了和雷池 API 通信的协议,还有一些辅助函数。具体的 MCP 工具定义在 tools 中。 =雷池管理端 TokenDEBUG=true在 Cursor 中使用。 问题 2:在 waf 上配置了哪些证书?LLM 通过相关工具获取了 WAF 上的证书列表和证书信息,并返回给了用户。
84300编辑于 2025-04-02 - 来自专栏摸鱼
在LightHouse上安装雷池WAF保护你的网站
雷池和源站在同一台服务器,即雷池所在服务器 80/443 端口被占用,请看 1.1 2. 只支持证书文件,不支持复制粘贴 2. 不能拖动上传,只能点击上传 3. 不支持ECC证书,希望尽快在新版本优化。) 雷池和源站在同一台服务器上,nginx修改了端口,源站部署在nginx:此时上游服务器地址填 http(s)://127.0.0.1:Nginx监听的端口 2. 首先进行3.1的步骤:停止运行雷池,然后删除雷池安装目录,即卸载雷池。 3.5 迁移雷池 由3.4可推出,迁移雷池的步骤为: 1. 备份雷池安装目录 2. 迁移至目标机器的雷池安装目录 3. 执行 3.2 重新运行雷池 4. 如有新版本,执行 3.3 升级雷池 5.
3.6K50编辑于 2023-08-30 - 来自专栏开源项目搭建
开源免费WEB防火墙,不让黑客越雷池一步!
开源免费WEB防火墙,不让黑客不敢越雷池一步! 开源地址:https://github.com/aaPanel/aaWAF还是回到介绍今天的雷池项目安装雷池WAF环境准备安装雷池前请确保你的系统环境符合以下要求操作系统:LinuxCPU 指令架构:x86 5GB 的存储空间(如果日常流量较大,请保证充足的磁盘容量)2.下载 compose 编排脚本使用下方的命令进入雷池安装目录,并下载 docker compose 编排脚本cd "/data/docker seconds (health: starting) 5432/tcp safeline-pgb332e5deeab2 1.同意协议2.登录第一次登录雷池需要初始化你的管理员账户(默认会执行),如果没有找到账户密码,手动执行以下命令即可docker exec safeline-mgt resetadmin会显示用户名和密码
1.3K10编辑于 2025-04-23 雷池WAF国产的良心,帮你挡住99%的网络攻击
前言众所周知,如果说到WAF,各位首先想到的可能就是长亭的雷池,不仅免费,并且非常好用,防护效率非常高,其实本人对雷池最早接触是在2020年,当时使用长亭的雷池给我的映象就是非常专业,并且防护效率高,后来再见雷池已经出了社区版 介绍给各位爷简单介绍下雷池这款waf,雷池WAF以“不让黑客越雷池一步”为使命,将先进的智能安全技术融入了一个简单易用的产品中。 2.智能语义分析引擎这是区别于传统WAF依赖特征库匹配的方式,雷池WAF的核心采用了业界领先的智能语义分析算法。 说了这么些功能,再看看雷池和其他传统WAF的对比吧:雷池WAF与主流产品防护效果对比上图清晰展示了雷池WAF在不同防护模式下与ModSecurity(级别1)和CloudFlare的防护效果对比。 实测说实话,说了这么多,雷池这么多功能,真能做到吗?安装个雷池实践下吧!
1.2K10编辑于 2025-09-22- 来自专栏开源项目搭建
使用开源免费雷池WAF防火墙,接入保护你的网站
使用开源免费雷池WAF防火墙,接入保护你的网站 大家好,我是星哥,昨天介绍了《开源免费WEB防火墙,不让黑客越雷池一步!》 链接:https://mp.weixin.qq.com/s/9TOXth3128N6PtXhaWI5aw 今天讲一下如何把网站接入到雷池WAF。 首先需要安装雷池WAF。 2.添加应用(添加站点) 登录雷池控制台后, 进入 防护应用 - 应用管理 页面, 点击右上角的 添加应用 按钮进行配置. 一些关键字段的说明如下: 域名: 通过雷池访问该应用时使用的域名 (支持使用 * 做为通配符),注意修改 DNS 解析到雷池 IP 端口: 雷池监听的端口 (如需配置 HTTPS 服务, 请勾选 SSL 如图没有被拦截 如图被拦截了 查看防护记录 查看统计报表 设置CC防护 如图打开CC防护,依次点击“防护应用”、点击“详情”,进入设置 有三种模式 1.防护模式(发现攻击后将自动拦截,并记录攻击事件) 2.
1.5K10编辑于 2025-04-30 - 来自专栏雷池社区版
雷池+frp 批量设置proxy_protocol实现真实IP透传
IPsafeline 跟 frp都部署在同一台服务器:192.168.2.103frp client 配置frpc只需要在https上添加transport.proxyProtocolVersion = "v2" "https"localIP = "192.168.2.103"localPort = 443subdomain = "web1"transport.proxyProtocolVersion = "v2" [[proxies]]name = "web2"type = "https"localIP = "192.168.2.103"localPort = 443subdomain = "web2"transport.proxyProtocolVersion = "v2"保存并且重启frp服务safeline配置safeline不支持web界面添加proxy_protocol支持,无法正常搭配frp显示真实IP,需要直接修改配置文件1. $line =~ proxy_protocol ]]; then line="${line/ssl http2;/ssl http2 proxy_protocol;}"
85610编辑于 2024-10-10 雷池社区版 如何配置才能正确获取到源 IP
问题说明默认情况下,雷池会通过 HTTP 连接的 Socket 套接字读取客户端 IP。在雷池作为最外层网管设备的时候这没有问题,雷池获取到的 IP 就是攻击者的真实 IP。 在这种情况下,实际连接雷池的不是真正的网站用户,而是这些代理设备,这种情况下我们就需要根据实际网络拓扑来调整雷池的 IP 获取方式。 雷池的配置雷池全局配置里有一个这样的选项,专门用来解决这个问题。 雷池在这个配置里提供了几个选项,根据上面讲到的知识,大家可以根据实际情况来选择最适合的选项**从网络连接中获取**: 当雷池作为最外层代理设备,无其他前置代理时选用**从 X-Forwarded-For 中获取上一级代理的地址**:在流量到达雷池之前还有**一层**代理设备(如 Nginx,CDN 等)时可选用**从 X-Forwarded-For 中获取上上一级代理的地址**:在流量到达雷池之前还有
73400编辑于 2024-11-19- 来自专栏Khan安全团队
知名博主被黑客攻击
当你面对黑客攻击,还在感到无助、不知如何是好的时候,我已经用上了 SafeLine - 雷池这款强大的 Web 应用防火墙。或许你会疑惑,我为什么如此推荐它? 原因很简单,雷池不仅开源免费,可以一键安装,还具备丰富实用的功能。 SafeLine - 雷池演示环境:https://demo.waf-ce.chaitin.cn:9443/ 雷池介绍 雷池通过阻断流向 Web 服务的恶意 HTTP 流量来保护 Web 服务。 雷池作为反向代理接入网络,通过在 Web 服务前部署雷池,可在 Web 服务和互联网之间设置一道屏障。 仿黑客攻击 给他打一顿看看防御效果(直接xray起手攻击) 返回雷池管理页面,可以看到雷池精准的捕获到1.8k次的攻击,其中1.7k为400响应。
41210编辑于 2025-04-01 - 来自专栏免费WAF/ WAF推荐/网站如何防止恶
腾讯云轻量服务器搭博客+雷池WAF:一站式安全方案(小白全程实操)
作为纯小白,我花了一下午搞定“博客部署+雷池WAF防护”一站式方案,全程不用写复杂代码,连命令都是复制粘贴,今天把完整流程拆成10步,新手跟着做就能搞定! 准备工作:2样东西就够了腾讯云轻量服务器:我买的1核2G6M带宽,新人价很划算,系统选CentOS7.9;域名(可选):想让博客有自己的域名就买一个,没域名先用服务器公网IP访问。 效果验证:2步确认防护生效访问博客:正常打开,发布一篇测试文章,能正常提交;查日志:进入雷池“日志中心”,能看到博客访问记录,说明防护已接管流量。 小白专属:博客防护优化小技巧防采集:在雷池“规则管理”→“爬虫防护”里,开启“智能爬虫识别”,批量采集会被自动拦截;HTTPS配置:如果给博客配了腾讯云SSL证书,在雷池“SSL配置”里上传证书,点击“ 启用HTTPS”,更安全;定期备份:雷池配置和博客数据都要备份,腾讯云控制台“备份恢复”里能一键备份服务器。
27310编辑于 2025-12-17 国产安全软件的骄傲:雷池WAF社区版技术解析与实战
例如:• 未开启时:源码中的敏感路径(如/admin/login)清晰可见;• 开启后:路径被动态加密为随机字符(如/a1b2c3),且每次刷新均变化,彻底阻断自动化爬虫和漏洞扫描工具对页面结构的解析。 五、雷池+WebGoat构建攻防沙箱5.1 环境搭建1. 部署WebGoat靶场:docker run -d -p 8080:8080 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8 2. (1)>载荷,雷池基于语义分析拦截,而传统WAF因缺乏闭合标签可能放行。 6.2 性能调优建议• 硬件配置:推荐2核4G以上环境,避免高并发下检测延迟升高;• 防护策略分级:对低频接口启用“高强度防护”,对API接口采用“平衡模式”。
89910编辑于 2025-09-16深入解析雷池WAF:动态防护与智能防爬的双重保障
添加图片注释,不超过 140 字(可选)2. 本地搭建一个dvwa靶场测试 添加图片注释,不超过 140 字(可选) 1docker pull citizenstig/dvwa 2docker run --name Dvwa -d -p 8888: 动态防护配置点击Bot防护 添加图片注释,不超过 140 字(可选)2. 测试一下html动态加密 添加图片注释,不超过 140 字(可选)3. 选择防护站点,点击人机验证 添加图片注释,不超过 140 字(可选) 1import requests 2# 指定的URL 3url = "http://47.95.68.78:8881/index.php 11 print(f"响应内容: {response.text}...") 12except requests.RequestException as e: 13 print(f"请求出错: {e}")2.
82610编辑于 2025-05-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号