¶ 自定义规则配置教程
大家在使用waf的时候,因为业务特殊性和waf的严格校验,有时会产生误报,阻拦合法流量。
这个时候,只能通过自定义规则进行补充,选择加白名单或者黑名单。
很多人会说配置黑白名单失效了,其实95%以上都是自己配置错了,黑白名单没有生效导致的。
由于雷池社区版没有技术支持,只能管理员自己研究和配置,一些不熟悉waf的同学可能会折腾很久
当前教程就是基于规则配置进行分析讲解,希望能帮到大家更方便配置黑白名单
¶ 配置黑白名单
测试url ,需要拉黑 http://xxx.xxx.xxx.xxx:16666/login/123 的几种写法
¶ 路径匹配
¶ 配置方法1,最简单,只要能包含部分url的都能匹配成功
可以配置任意url的内容,比如123,login,/123等等,实际根据业务情况进行调整
¶ 配置方法2,使用路径等于 ,需要等于整个URL,有些复杂的路径可能不好配置
比如 url 123.txt,需要完整url
¶ 配置方法3,前缀关键字
¶ 配置方法4,正则表达式
这里不做正则表达式教学,有需要可以找ai或者百度相关资料
带数字123
测试效果 123在最后
123在中间
¶ Host匹配,模糊匹配
解释,只要命中host任意的信息就可以,这里直接写某一个ip都可以完成匹配
¶ 其他
¶ 缓存机制导致测试结果不对
测试的时候有一个浏览器的缓存机制可能导致测试出现疑惑
明明配置成功了,测试时候发现还没有被拦截,其实是浏览器会默认走缓存机制,没有请求雷池导致的
测试请求的时候记得f12 打开开发者工具,关闭缓存(不要退出开发者工具),再进行测试
