长亭雷池waf社区版搭建
#安装docker和docker-composecurl -fsSLk https://get.docker.com/ | bash
docker version #检查docker版本
https://img2023.cnblogs.com/blog/3167607/202305/3167607-20230526210744209-467369531.png
执行以下命令创建并进入雷池安装目录
mkdir -p safeline # 创建 safeline 目录
cd safeline # 进入 safeline 目录
执行以下命令,将会自动下载镜像,并完成环境的初始化
curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh | bash
执行以下命令启动雷池
docker compose up -d
https://img2023.cnblogs.com/blog/3167607/202305/3167607-20230526210744278-382214242.png
浏览器打开后台管理页面 https://:9443。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:
https://img2023.cnblogs.com/blog/3167607/202305/3167607-20230526210744319-1495091654.png
配置防护站点
https://img2023.cnblogs.com/blog/3167607/202306/3167607-20230630094553299-1970231929.png
打开浏览器,访问以下地址即可模拟出对应的攻击:
模拟 SQL 注入,请访问 http://:/?id=1%20AND%201=1
模拟 XSS,请访问 http://:/?html=
通过浏览器,你将会看到雷池已经发现并阻断了攻击请求。
https://img2023.cnblogs.com/blog/3167607/202306/3167607-20230630094632687-636627326.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]