- 综合排序
- 最热优先
- 最新优先
- 来自专栏夜梦星尘的折腾日记
【docker】不让黑客越雷池一步 | 自建长亭雷池 WAF
前言 长亭雷池(SafeLine)是长亭科技开发的Web应用防火墙(WAF),专为保护网站免受网络攻击而设计。它能有效抵御常见的攻击,比如SQL注入、跨站脚本(XSS)、命令执行等。 雷池通过结合规则检测和人工智能技术,能够精准识别并拦截各种复杂的威胁。 它还具备实时监控的能力,能动态分析网站流量,自动调整防护策略,帮助企业应对未知的攻击。 雷池使用大数据和机器学习优化防护效果,特别是在处理零日漏洞时表现出色。 使用起来也非常方便,支持多种部署方式,管理界面友好,适合快速上手。 官方文档:安装雷池 | 雷池 SafeLine (chaitin.cn) 3.1 自动部署 自动安装很简单,就一行代码,纯自动部署,小白可用。 然后我们就可以启动雷池了: docker compose up -d 4. 使用 雷池安装成功以后,你可以打开浏览器访问 https://yourIP:9443/ 来使用雷池控制台。
1K10编辑于 2024-10-17 - 来自专栏数通
长亭雷池 WAF 社区版
根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录: 配置防护站点 雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器 测试效果 使用以下方式尝试模拟黑客攻击,看看雷池的防护效果如何 浏览器访问 http://<IP或域名>:<端口>/? a=<script>alert(1)</script> 来源:长亭雷池WAF社区
82611编辑于 2025-01-22 - 来自专栏CMS建站教程
删除雷池waf的物理网卡
之前的老版雷池waf和腾讯云内网冲突了,现在雷池官方已经有了解决方案,但是老用户升级后网卡是不会变动的,所以这里需要卸载雷池后,如果卸载后还是内网冲突的话,需要删除雷池的docker网卡。 safeline-ce端口的NETWORK ID使用以下命令删除网络:docker network rm 3bab0b5f5be2因为NETWORK ID每个人的都不一样所以记得把rm后面的替换成自己的,运行该命令后,雷池
90220编辑于 2023-11-20 - 来自专栏小新笔记坊
雷池防火墙安装及配置
安装理由 因考虑到网站安全需要,故记录一下安装雷池WAF的经过。 安装后:服务器物理内存剩余600M,虚拟内存占用520M,雷池WAF占用约500M。 使用后:服务器物理内存剩余600M,虚拟内存占用729M,雷池WAF占用约730M。 雷池WAF介绍 雷池WAF(Web Application Firewall,即网络应用防火墙)是一款由长亭科技开发的开源、免费的网站安全防护工具。 add-repo https://download.docker.com/linux/centos/docker-ce.repo 6.安装docker sudo yum install docker-ce 7. html=<script>alert(1)</script> 升级雷池WAF 1.下载雷池Docker镜像压缩包,上传至服务器。
3.1K20编辑于 2024-03-12 - 来自专栏CMS建站教程
长亭雷池WAF动态防护初体验
去年文章中有写道长亭雷池的安装方法这里就不说,感兴趣的话可以去看看腾讯云部署雷池 Web 应用防火墙安装及使用体验,今天刚好看到雷池更新了动态防护这个功能挺震撼的,顺手写下初体验:之前写企业模版的时候很讨厌同行我刚写好 ,隔天同行就把我的界面cv过去了,最气人的是网站权重还比我高,雷池的这个功能刚好可以杜绝同行仿站抄袭。 下面说说雷池的动态防护怎么使用:添加站点后开启动态防护功能,需要类型版本6.0及以上,版本过低的可以先升级。
75330编辑于 2024-06-03 雷池 WAF 主从同步高可用教程
雷池 WAF 高可用方案可以保障业务连续性,确保雷池的可用性。本教程介绍使用雷池的主从同步功能搭建一个高可用的 WAF 集群。 前提条件雷池 WAF 版本大于等于 7.0.0至少两台运行中的雷池 WAF 服务器每个雷池 WAF 都激活了专业版及以上授权且授权版本一致适用场景场景描述考虑到企业级应用对安全防护的连续性要求,以及单点故障可能带来的业务中断风险 特别是在以下场景:金融、电商等对业务连续性要求高的行业需要 7*24 小时不间断防护的关键业务系统对安全防护有 SLA 承诺要求的场景需要跨地域部署的多数据中心架构解决方案通过主从配置同步自动将雷池的网站应用 前置负载均衡在完成雷池 WAF 的主从配置之后,就可以通过在负载均衡让主从接收流量了。这里使用阿里云的 SLB 作为演示。 添加后端服务器在这里选择部署了主从节点的雷池 WAF 服务器即可创建监听选择 TCP 协议,端口端视情况填写即可。为了方便演示这里还是选择打开全端口转发。
39300编辑于 2025-05-20- 来自专栏小谈谈的专栏
雷池社区版动态防护功能小测
5 月底,雷池社区版 WAF 发布了动态防护功能。 动态防护引入后对网页的影响 雷池给网页赋予了新的技术特性,我们应该理解在实现这个特性的基础上可能会产生额外的开销。 雷池这边处理的还比较友好,执行解密的过程会展示等待页面。 2、这个和好处 2 的相对的。 index.html' # 将这个URL替换为实际的HTML页面地址 header = { 'User-Agent':'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) version): # 发送HTTP请求获取网页内容 header = { 'User-Agent':'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)
41900编辑于 2024-06-07 - 来自专栏雨落秋垣
雷池WAF与宝塔云WAF技术对比
宝塔云WAF支持CentOS7/8、Ubuntu和Debian等操作系统,特别值得一提的是其作为首个支持ARM国产系统的WAF防火墙,能很好地适配统信UOS、麒麟等国产操作系统。 雷池WAF采用反向代理模式工作,作为网站的公开端点,所有外部流量先经过雷池检测和清洗,再被转发至后端真实的网站服务器(源站)。 雷池WAF的智能语义分析引擎采用线性安全检测算法,能实现平均请求检测延迟在1毫秒级别,处理引擎误报和漏报的周期从过去的3-7天缩短至理想的2-8小时。 动态语义分析引擎:内置多种编程语言编译器,能够对Payload进行深度解码和语义理解流式检测技术:攻克"大包绕过"难题,实现边接收、边检测、边转发的实时防护应急响应机制:误报/漏报处理周期由传统WAF的3-7天缩短至 这种机制将传统WAF处理引擎误报和漏报的3–7天周期大幅缩短至2–8小时。宝塔云WAF基于Docker+Nginx+Lua轻量级反向代理架构,平均延迟0.53ms,但在高并发下CPU占用易飙升。
1.4K00编辑于 2025-10-30 - 来自专栏小谈谈的专栏
长亭雷池 WAF 专业版体验小记
雷池专业版的功能优化根据 雷池 WAF 版本的功能对比,我们再盘点一下专业版比较亮眼的功能。 更快的技术支持雷池提供优先于社区版本的技术支持。 如果雷池没有拦截住攻击和扫描,后端 Nginx 会记录日志,我们看在雷池 WAF 策略全开的情况下,会有多少请求打到后端 Nginx 上。从雷池上看,拦截了 425 条请求,放行了 68 条请求。 OK,雷池在检查攻击时,会消耗过多的资源吗?我测试时候看了一下雷池 WAF 服务器的负载,基本都在这个水平,雷池的开销还在我可以接受的范围内。 在测试体验过程中,也遇到了一些小问题,目前仍然在和雷池保持沟通,雷池也在评估是否可以进一步优化。希望雷池可以更好的实现自己的 slogn,“不让黑客,越雷池一步”。让用户安心干了这一“大杯”WAF。
2.8K21编辑于 2024-03-25 - 来自专栏小谈谈的专栏
MCP Server 牛刀小试之雷池 MCP
今天,我们要做的就是为雷池 WAF 创建一个 MCP Server,以实现通过 AI 对 WAF 进行自动化管理。 牛刀小试雷池自 6.x 开始,对用户公开了 API 能力,用户可以通过管理面创建 API Token,这为我们实践 MCP Server 创造了一个有利条件。 在 utils 中,定义了和雷池 API 通信的协议,还有一些辅助函数。具体的 MCP 工具定义在 tools 中。 TRANSPORT=sseMCPS_ADDR=http://127.0.0.1:8099SAFELINE_APISERVER=雷池管理端地址,例如 https://1.1.1.1:9443SAFELINE_APITOKEN =雷池管理端 TokenDEBUG=true在 Cursor 中使用。
84300编辑于 2025-04-02 雷池WAF国产的良心,帮你挡住99%的网络攻击
前言众所周知,如果说到WAF,各位首先想到的可能就是长亭的雷池,不仅免费,并且非常好用,防护效率非常高,其实本人对雷池最早接触是在2020年,当时使用长亭的雷池给我的映象就是非常专业,并且防护效率高,后来再见雷池已经出了社区版 其实本人最喜欢的点是雷池的迭代和用户论坛,查看官网可以发现,雷池的迭代非常频繁,不仅更新商业版,同时也更新社区版,我只能说良心啊哥,7月14日版本到9.0.3,7月15日修复问题,版本更新到9.0.4, 7月24日更新9.1.0,这个迭代速度比我写公众号都快勤了。 7.威胁情报与插件扩展雷池WAF内置了威胁情报功能,能够识别已知的恶意IP和攻击特征,及时阻断来自高风险源的请求。社区版用户也可以通过订阅威胁情报服务获取最新的攻击源信息。 com.z1sec.javasec04.demos.web.User","content": "{\"json\":\"d55cad4156660163f086841e5863a1c3%26082ffd9a9373a8741ee7dec39c17f1d9ec528f7269f08230d968f5a77cdc25b3a4f1db103be44aa9e15c7f9c856d7b96b3358078acbfc8af7fbed450d015bbdcfd7f35df8f5cf3720014ed877d5637b7743a92428aa0e4a1f3ab774348493143fa18fd6acf4009a6d95f68d98104290d5da0940cab33faa28d59b7161eeb983e
1.2K10编辑于 2025-09-22- 来自专栏Khan安全团队
知名博主被黑客攻击
原因很简单,雷池不仅开源免费,可以一键安装,还具备丰富实用的功能。 SafeLine - 雷池演示环境:https://demo.waf-ce.chaitin.cn:9443/ 雷池介绍 雷池通过阻断流向 Web 服务的恶意 HTTP 流量来保护 Web 服务。 雷池作为反向代理接入网络,通过在 Web 服务前部署雷池,可在 Web 服务和互联网之间设置一道屏障。 仿黑客攻击 给他打一顿看看防御效果(直接xray起手攻击) 返回雷池管理页面,可以看到雷池精准的捕获到1.8k次的攻击,其中1.7k为400响应。 精准记录攻击事件、攻击方式、攻击ip(设置了记录不阻断) 更换防护模式(阻断攻击) 可以看到更换模式后恶意攻击均已进行拦截 攻击告警(类似机器人提醒) 这是一个非常人性化的功能(支持钉钉、飞书、企业微信)不用7*
41210编辑于 2025-04-01 - 来自专栏摸鱼
在LightHouse上安装雷池WAF保护你的网站
雷池和源站在同一台服务器,即雷池所在服务器 80/443 端口被占用,请看 1.1 2. 图片 绑定完成后输入APP上的验证码登录(每7天需要登录一次) 图片 登录后界面如下 图片 在配置防护站点之前我们先上传一下证书,便于后续配置,点击通用配置 - 证书管理,添加一个证书 图片 上传域名所需证书 down 停止运行后就可以修改 .env 文件以修改雷池部分设置了 3.2 重新运行雷池 停止运行后在雷池安装目录运行如下命令 docker compose up -d 雷池即可恢复运行 3.3 升级雷池 首先进行3.1的步骤:停止运行雷池,然后删除雷池安装目录,即卸载雷池。 3.5 迁移雷池 由3.4可推出,迁移雷池的步骤为: 1. 备份雷池安装目录 2. 迁移至目标机器的雷池安装目录 3. 执行 3.2 重新运行雷池 4. 如有新版本,执行 3.3 升级雷池 5.
3.6K50编辑于 2023-08-30 - 来自专栏免费WAF/ WAF推荐/网站如何防止恶
腾讯云轻量服务器搭博客+雷池WAF:一站式安全方案(小白全程实操)
作为纯小白,我花了一下午搞定“博客部署+雷池WAF防护”一站式方案,全程不用写复杂代码,连命令都是复制粘贴,今天把完整流程拆成10步,新手跟着做就能搞定! 第7步:安装Docker(雷池依赖)复制命令回车,一键安装Docker:展开代码语言:TXTAI代码解释curl-fsSLhttps://get.docker.com|bash-sdocker--mirrorAliyun 效果验证:2步确认防护生效访问博客:正常打开,发布一篇测试文章,能正常提交;查日志:进入雷池“日志中心”,能看到博客访问记录,说明防护已接管流量。 小白专属:博客防护优化小技巧防采集:在雷池“规则管理”→“爬虫防护”里,开启“智能爬虫识别”,批量采集会被自动拦截;HTTPS配置:如果给博客配了腾讯云SSL证书,在雷池“SSL配置”里上传证书,点击“ 启用HTTPS”,更安全;定期备份:雷池配置和博客数据都要备份,腾讯云控制台“备份恢复”里能一键备份服务器。
27310编辑于 2025-12-17 - 来自专栏免费WAF/ WAF推荐/网站如何防止恶
雷池 WAF 免费版实测:企业用 Nginx 搭环境,护住跨境电商平台
我们公司是 30 人团队,做跨境电商平台主打智能家电品类,之前一直面临安全防护的两难选择 —— 付费企业级 WAF 每年费用超 7 万,超出预算;普通免费 WAF 防护能力不足,无法应对跨境业务的复杂安全需求 直到部署了雷池 WAF 免费版,才找到性价比最高的解决方案,防护效果完全不输付费产品。雷池 WAF 最让我们满意的是它在 Nginx 环境下的无缝部署和强大防护能力。 防护效果方面,雷池的智能语义分析引擎表现出色。 我们在测试环境模拟过针对商品价格的异常修改操作,雷池立即拦截,并在控制台标注 “潜在风险行为”,响应速度很快。雷池对跨境电商场景的针对性防护也很贴心。 现在我们的跨境电商平台已经稳定运行 1 年,期间经历过 7 次大促,挡住各类风险 700 + 次,没出现过安全事故,用户投诉率下降了 40%。
34721编辑于 2025-11-13 深入解析雷池WAF:动态防护与智能防爬的双重保障
此外,雷池还具有“动态防护”功能,能够根据实时数据进行动态调整,进一步提升安全性。 ,你可以打开浏览器访问 https://:9443/ 来使用雷池控制台。 雷池作为反向代理程序,经过雷池的网页代码都将被动态加密保护,动态防护可以实现很多效果,比如:保护前端代码的隐私性阻止爬虫行为阻止漏洞扫描行为阻止攻击利用行为开启动态防护功能后,网站的安全性将得到显著提升 http://47.95.68.78:8881/index.php" # 请将此处替换为你要请求的真实URL 4try: 5 response = requests.get(url) 6 # 打印URL 7 有了雷池专业版的守护,中小企业在网络世界中仿佛拥有了一位忠诚且强大的卫士,无惧各类网络攻击。
82810编辑于 2025-05-16免费WAF装机量403,942?
从精准识别 SQL 注入、XSS 跨站脚本等常见攻击,到实时拦截异常访问行为,再到提供详细的攻击日志与防护报表,雷池用技术实力将威胁阻挡在门外实现对 Web 应用的全方位守护。 防护 Web 攻击防爬虫, 防扫描前端代码动态加密基于源 IP 的访问速率限制HTTP 访问控制部署雷池一条命令即可启动雷池,开箱即用。 点击防护应用在应用管理添加上我们的网站端口和地址激活雷池WAF防护。可配置端口映射,防止通过其他端口服务入侵服务器。 通过漏洞扫描攻击查看雷池的防护能力我们使用漏洞扫描攻击对部署雷池的网站进行攻击,可以看到雷池精准的捕获到攻击次数,以及网站返回的服务状态。 攻击方式、攻击ip(也可以设置记录并阻断该IP进行攻击访问)通过更换防护模式阻断攻击可以看到更换模式后恶意攻击均已进行拦截攻击告警(类似机器人提醒)这是一个非常人性化的功能(支持钉钉、飞书、企业微信)不用7*
31211编辑于 2025-08-26- 来自专栏雷池社区版
雷池+frp 批量设置proxy_protocol实现真实IP透传
内网部署safeline,通过frp让外网访问内部web网站服务,让safeline记录真实外网攻击IP
85710编辑于 2024-10-10 雷池社区版 如何配置才能正确获取到源 IP
问题说明默认情况下,雷池会通过 HTTP 连接的 Socket 套接字读取客户端 IP。在雷池作为最外层网管设备的时候这没有问题,雷池获取到的 IP 就是攻击者的真实 IP。 在这种情况下,实际连接雷池的不是真正的网站用户,而是这些代理设备,这种情况下我们就需要根据实际网络拓扑来调整雷池的 IP 获取方式。 雷池的配置雷池全局配置里有一个这样的选项,专门用来解决这个问题。 雷池在这个配置里提供了几个选项,根据上面讲到的知识,大家可以根据实际情况来选择最适合的选项**从网络连接中获取**: 当雷池作为最外层代理设备,无其他前置代理时选用**从 X-Forwarded-For 中获取上一级代理的地址**:在流量到达雷池之前还有**一层**代理设备(如 Nginx,CDN 等)时可选用**从 X-Forwarded-For 中获取上上一级代理的地址**:在流量到达雷池之前还有
73400编辑于 2024-11-19- 来自专栏开源项目搭建
开源免费WEB防火墙,不让黑客越雷池一步!
开源免费WEB防火墙,不让黑客不敢越雷池一步! 开源地址:https://github.com/aaPanel/aaWAF还是回到介绍今天的雷池项目安装雷池WAF环境准备安装雷池前请确保你的系统环境符合以下要求操作系统:LinuxCPU 指令架构:x86 : 雷池所需数据库的初始化密码,请随机生成一个SUBNET_PREFIX: 雷池内部网络的网段,保持默认的 172.22.222 即可IMAGE_PREFIX: 雷池镜像源的前缀,建议根据服务器地理位置选择合适的源 ARCH_SUFFIX: 雷池架构的后缀,ARM 服务器需要配置为 -armRELEASE: 更新通道,LTS 版本需要配置为 -lts4.启动雷池现在万事具备,使用以下命令启动雷池服务cd "/data ,你可以打开浏览器访问 IP+9443 来使用雷池控制台。
1.3K10编辑于 2025-04-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号