关于: 长亭科技自研的safeline雷池社区版是基于业界领先的语义引擎检测技术打造的简洁易用的免费WAF。
项目地址: https://github.com/chaitin/safeline/blob/main/README_CN.md
Demo体验地址: https://demo.waf-ce.chaitin.cn:9443/ 可使用运行在环境上的服务 http://127.0.0.1:8889 进行测试。
安装步骤
确保机器上安装了Docker和Compose V2,版本需满足要求:
<code>docker info # >= 20.10.6 docker compose version # >= 2.0.0</code>
下载并执行setup脚本:
<code>mkdir -p safeline && cd safeline curl -fLsS https://waf-ce.chaitin.cn/release/latest/setup.sh | bash</code>
运行:
<code>sudo docker compose up -d</code>
快速上手指南
- 登录管理页面: 在浏览器中打开后台管理页面 https://<waf-ip>:9443。按照提示使用支持TOTP的认证软件扫描二维码,输入动态口令登录。
- 添加站点: 提示: 添加后,执行
curl -H "Host: <域名>" http://<WAF IP>:<端口>
应能获取到业务网站的响应。 - 将网站流量切到雷池:
- 若网站通过域名访问,则将域名的DNS解析指向雷池所在设备。
- 若网站前有nginx、负载均衡等代理设备,则将雷池部署在代理设备和业务服务器之间,并将代理设备的upstream指向雷池。
- 开始防护: 尝试以下攻击方式测试防护效果:
- 浏览器访问
http://<IP或域名>:<端口>/webshell.php
- 浏览器访问
http://<IP或域名>:<端口>/?id=1%20AND%201=1
- 浏览器访问
http://<IP或域名>:<端口>/?a=<script>alert(1)</script>
- 浏览器访问
© 版权声明
THE END
暂无评论内容