[其他] 原来给Lucky大吉插件的WEB服务上WAF是多么轻而易举的事情（

iFoxy 发表于 2025-9-15 02:54:19 |显示全部楼层

本帖最后由 iFoxy 于 2025-9-16 01:42 编辑

rt, 之前看到某坛友在给他的服务器开openlist的服务端口的时候，无意间被Censys爬虫扫描到端口号并且被他开的WAF拦截下来的时候，我就隐约感觉到现在互联网环境是多么的不安全了。。。

之前想给我的软路由开Lucky大吉插件里面的WEB服务开WAF服务，奈何我工作的原因迟迟未实现。。。

终于在今天，我突然想到这个事情，我进入到Lucky大吉的管理页面，尝试添加实例，没想到还是挺顺利的嘛。

我使用了『OWASP核心规则集』和『路径』这两个条目作为实例，然后在WEB服务选项卡给所有WEB服务添加WAF实例，点确定之后，竟然就这么完事了＼(`Δ’)／

跟之前的网络技术折腾帖相比，这个简直是轻松的不能再轻松了啊（

9.15 23:00

因为某些网页APP的上传行为触发了它的防洪规则（具体可搜下），这结果并不是我想要的，所以这个WAF规则不太完善，需要做进一步的完善。。。。

详情见此楼