本帖最后由 iFoxy 于 2025-9-16 01:42 编辑
rt, 之前看到某坛友在给他的服务器开openlist的服务端口的时候,无意间被Censys爬虫扫描到端口号并且被他开的WAF拦截下来的时候,我就隐约感觉到现在互联网环境是多么的不安全了。。。
之前想给我的软路由开Lucky大吉插件里面的WEB服务开WAF服务,奈何我工作的原因迟迟未实现。。。
终于在今天,我突然想到这个事情,我进入到Lucky大吉的管理页面,尝试添加实例,没想到还是挺顺利的嘛。
我使用了『OWASP核心规则集』和『路径』这两个条目作为实例,然后在WEB服务选项卡给所有WEB服务添加WAF实例,点确定之后,竟然就这么完事了\(`Δ’)/
跟之前的网络技术折腾帖相比,这个简直是轻松的不能再轻松了啊(
9.15 23:00
因为某些网页APP的上传行为触发了它的防洪规则(具体可搜下),这结果并不是我想要的,所以这个WAF规则不太完善,需要做进一步的完善。。。。
详情见
此楼
