大家在使用waf的时候,因为业务特殊性和waf的严格校验,有时会产生误报,阻拦合法流量。 这个时候,只能通过自定义规则进行补充,选择加白名单或者黑名单。
很多人会说配置黑白名单失效了,其实95%以上都是自己配置错了,黑白名单没有生效导致的。 由于雷池社区版没有技术支持,只能管理员自己研究和配置,一些不熟悉waf的同学可能会折腾很久
当前教程就是基于规则配置进行分析讲解,希望能帮到大家更方便配置黑白名单
配置黑白名单
测试url ,我需要拉黑 http://xxx.xxx.xxx.xxx:16666/login/123的几种写法
1.路径匹配
配置方法1,最简单,只要能包含部分url的都能匹配成功 可以配置任意url的内容,比如123,login,/123等等,实际根据业务情况进行调整
比如 url 123.txt,需要完整url
配置方法3,前缀关键字
配置方法4,正则表达式 带数字123
测试效果 123在最后
123在中间
2.Host匹配,模糊匹配 解释,只要命中host任意的信息就可以,这里直接写某一个ip都可以完成
其他 测试的时候有一个浏览器的缓存机制可能导致测试出现疑惑 明明配置成功了,测试时候发现还没有被拦截,其实是浏览器会默认走缓存机制,没有请求雷池导致的
测试请求的时候记得f12 打开开发者攻击,关闭缓存(不要退出开发者工具),再进行测试