自定义规则配置教程

最新推荐文章于 2025-03-19 15:32:36 发布
原创 最新推荐文章于 2025-03-19 15:32:36 发布 · 365 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

部署运行你感兴趣的模型镜像

大家在使用waf的时候,因为业务特殊性和waf的严格校验,有时会产生误报,阻拦合法流量。 这个时候,只能通过自定义规则进行补充,选择加白名单或者黑名单。

很多人会说配置黑白名单失效了,其实95%以上都是自己配置错了,黑白名单没有生效导致的。 由于雷池社区版没有技术支持,只能管理员自己研究和配置,一些不熟悉waf的同学可能会折腾很久

当前教程就是基于规则配置进行分析讲解,希望能帮到大家更方便配置黑白名单

配置黑白名单

测试url ,我需要拉黑 http://xxx.xxx.xxx.xxx:16666/login/123的几种写法

1.路径匹配

配置方法1,最简单,只要能包含部分url的都能匹配成功 可以配置任意url的内容,比如123,login,/123等等,实际根据业务情况进行调整

image.png

image.png

image.png image.png比如 url 123.txt,需要完整url

image.png

配置方法3,前缀关键字

image.png 配置方法4,正则表达式 image.png 带数字123

image.png 测试效果 123在最后

image.png123在中间

image.png2.Host匹配,模糊匹配 解释,只要命中host任意的信息就可以,这里直接写某一个ip都可以完成

image.png 其他 测试的时候有一个浏览器的缓存机制可能导致测试出现疑惑 明明配置成功了,测试时候发现还没有被拦截,其实是浏览器会默认走缓存机制,没有请求雷池导致的

image.png测试请求的时候记得f12 打开开发者攻击,关闭缓存(不要退出开发者工具),再进行测试

image.png

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

caomengde233
关注
【云原生技术】 Windows 下按照上述步骤创建和部署 SonarQube 自定义规则
weixin_46453070的博客
06-08 805
可以在 Windows 下按照上述步骤创建和部署 SonarQube 自定义规则。以下是一些具体的操作建议: 在 Windows 下创建自定义规则的步骤 安装工具: 确保您安装了 JDK(Java Development Kit),建议使用 JDK 11 或更新版本。 安装 Maven(如果使用 Maven 进行构建)并配置系统环境变量。
Cursor 使用教程自定义AI规则引擎-贴合企业规范的代码生成
最新发布
博客
07-10 541
详解基于 Cursor AI 编程助手的高效开发。涵盖自定义规则引擎设计,实现 MyBatis-Plus CRUD 接口自动生成,集成异常处理与日志、重试策略,结合企业级案例讲规则配置与优化,助开发者借 AI 提升效率,生成规范代码。
网络安全资料
AnYuXiHuan_的博客
03-19 1765
截获(嗅探、监听)篡改(数据包篡改)中断(拒绝服务)伪造(欺骗)物理设备破坏指攻击者直接破坏网络的各种物理设施,比如服务器设施,或者网络的传输通信设施等设备破坏攻击的目的主要是为了中断网络服务物理设备窃听光纤监听、红外监听常见场景:高温、低温、洪涝、龙卷风、暴雨、地震、海啸、雷电等。常见处理办法:建设异地灾备数据中心。交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,填满整个MAC表,此时交换机只能进行数
规则引擎入门篇
javaDB_EAD的专栏
03-23 2695
为什么需要规则引擎 规则引擎带来的好处是比较多的,这里我们从不同的角度去剖析一下。 从开发人员视角来看 在没有规则引擎的时代,有些逻辑比较复杂的业务,只有不断的增添if-else去满足我们这个复杂的业务场景,对于开发者来说还好,对于后面接手的同学一看到处都是if-else,体验过的同学就会知道,当然if-else可以通过一些模式去优化,比如使用策略模式,或者使用一些注解进行扩展点优化,这样的确可以解决一部分代码不清晰的问题,但是依然无法解决开发缓慢,需要上线等问题。 举个例子,在风控系统中,因为风控的
微信小程序开发初学:全局配置及页面配置(1)
2301_79055239的博客
04-10 687
菜单栏:如果小程序是一个多 tab 应用(客户端窗口的底部或顶部有 tab 栏可以切换页面),可以通过 tabBar 配置项指定 tab 栏的表现,以及 tab 切换时显示的对应页面。(4)selectedIconPath:选中时的图标,不支持网络路径,position 为 top 时不显示。(3)iconPath:图标路径,不支持网络路径,position 为 top 时不显示。未选中的tab文字颜色,仅支持十六进制颜色表示。选中的tab文字颜色,仅支持十六进制颜色表示。(2)text:文字内容,
2024年最详细Openwrt+docker+iStoreOS风格之详解
热门推荐
hk554422的博客
02-06 1万+
使用最便宜、最具性价比
掌握cppcheck:自定义规则编写教程
- 过多的自定义规则可能会使Cppcheck的运行时间增加,应合理配置规则的使用。 - 正则表达式要尽可能精确,以避免误匹配导致的误报。 - 考虑规则的复用性,如果某些规则可能在多个项目中有用,可以将其独立出来,做成...
Gradle配置教程自定义APK名称与输出路径
01-05
前言 接触Android Stuidio有一阵子了,之前用的时候有很多小问题,不过现在的版本...需求是这样的,我们的项目在上线的时候需要根据公司的明明规则重新对apk文件命名后才能发布到市场上。于是生成的每个apk文件都需要重
ThingsBoard——自定义规则节点
Ralap Zhong的专栏
03-06 3066
一般的功能,可以使用现有的节点来完成。但如果有比较复杂,或有自己特殊业务需求的,可能就需要自定义了。按[官方教程](https://thingsboard.io/docs/user-guide/contribution/rule-node-development/)来基本就可以入门,如果需要深入,可以参考ThingsBoard自有节点的实现,见[源码](https://github.com/thingsboard/thingsboard)
使用 Docker 部署 的WAF: 雷池社区版
Anton__1的博客
01-19 2834
Web应用防火墙(WAF)是保护网站不受恶意攻击的关键组件。 使用 Docker 部署雷池社区版,可以大大简化安全管理工作。
配置规则
weixin_30687051的博客
06-19 491
向注册中心写入动态配置覆盖规则。该功能通常由监控中心或治理中心的页面完成。 RegistryFactory registryFactory = ExtensionLoader.getExtensionLoader(RegistryFactory.class).getAdaptiveExtension(); Registry registry = registryFactory.getReg...
学安全的同学都有必要了解的安全产品,雷池社区版(WAF)
huangyunling的博客
10-14 630
网络应用防火墙(WAF,Web Application Firewall)已成为保障网站和应用安全的核心技术之一。 雷池社区版作为国内自主研发的一款优秀开源WAF,凭借其高效、易用和强大的防护能力,
DUBBO配置规则详解
qi20088的专栏
11-10 494
研究DUBBO也已经大半年了,对它的大部分源码进行了分析,以及对它的内部机制有了比较深入的了解,以及各个模块的实现。DUBBO包含很多内容,如果想了解DUBBO第一步就是启动它,从而可以很好的使用它,那么如何更好的使用呢?就需要知道DUBBO的各个配置项,以及它可以通过哪些途径进行配置。个人对配置的理解,就好比时对动物的驯服,如何很好的驯服一头猛兽,那就需要知道它各种习性,从而调整,已达到自己期望...
自定义规则总结
weixin_30593261的博客
11-18 552
规则编号: 示例 01020003 01 标示规则大类,取值范围定义:01-29为固化规则;30为自定义规则;40及之后为学习引擎的规则 02标示规则子类,取值范围定义:01-99为子类范围 0003标示规则在子类中的具体编号,取值范围定义:0001-9999为具体编号范围 编号时,需要预留一些id,以备升级用。 第一个页面:固化规则 树状显示固化规则规则编号为0101...
自定义规则
犀利的代码总是很精炼
11-11 899
实现自定义规则 a) 简单规则设计 1. 规则解析对象类[自定义类] "expressExp"  new ExpressExp() 2. 规则解析对象类的方法[自定义类方法] "hasCoder"  "expressExp.hasCoder(String s)" 3. 静态规则表达式 "expressExp.hasCoder(1)" 4. 动态规则表达式 expressExp...
配置安全组规则
weixin_44877365的博客
05-29 2296
操作场景 首次创建弹性云服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问,即外部网络无法访问弹性云服务器,因此如果需要使用远程方式访问安全组内的弹性云服务器,就需要配置安全组入方向的访问规则。本节介绍了配置安全组规则的方法。 操作步骤 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值