长亭百川云
热门讨论
查看更多雷池 WAF 8.3.0 版本更新公告
雷池 - 小小
更新于 1 天前
0
7
访问网站/.git/config文件可绕过雷池身份验证
艾拉
更新于 1 小时前
开启身份验证功能后,网站切换到观察模式(一般认为有身份验证就不需要再耗资源去检测攻击了),此时攻击者无需通过身份验证即可下载.git/config文件,如果.git/config文件包含敏感信息则会造成泄露
0
3
为什么老外如此钟爱国产 WAF
齐天大圣孙悟空
更新于 8 小时前
大家好,我是长亭雷池 WAF 社区的开发者,这段时间一直在忙着搞雷池国际版,前后搞了两三个月,总算初步有了一些收获,写个帖子和大家分享一下。
雷池 WAF 社区版
雷池 WAF 社区版是由长亭科技打造的一款面向开发者社区的 Web 应用防火墙(WAF), 优点是简单好用,效果突出,可以保护 Web 服务不受黑客攻击。
雷池官网:https://waf-ce.chaitin.cn/
雷池 WAF 社区版最早发布在 GitHub,到目前已有一年多时间,累计装机量也超过了 25 万台,收获了 12.7k 颗 star,是 GitHub 上最受欢迎的 WAF 项目,没有之一。
为什么要做雷池国际版
起初雷池 WAF 只有中文版,虽然也有不少老外提出希望推出英文版的想法,当时我认为这些只不过是 GitHub 上自动刷 ISSUE 的机器人,一律不予理睬。
过了一段时间,我发现是我错怪了老外,他们人还怪好嘞。老外们看到我没有响应这些翻译的需求,着急的不行,希望我们开放翻译文件就行,他们自己来做翻译。
在这期间,老外们天天顶着 Google 翻译在用雷池,看到他们截图的机翻页面,效果实在有点惨不忍睹。
让我想起多年前汉化版的 AWVS 扫描器,上面有个大大的按钮叫 “救命”,研究了一番,才知道这个按钮实际上应该叫 “帮助(Help)”。
甚至还有一批老外,想方设法注册微信来联系我们,还有一批老外,历经磨难注册支付宝来我们国内的平台上购买雷池授权,并表示 “就是爱用,钱不是问题”。
为什么说 “历经磨难注册支付宝” 呢,因为我尝试用海外身份注册了一下支付宝,搞了两天也没搞定。
此刻的我终于感受到了自 1840 年鸦片战争以来从未有过的扬眉吐气。看来老外们真的很需要雷池,是时候做一个英文版了。
国际版的发布过程
伴随着上面的故事,在今年的八月底,雷池国际版终于诞生了。
要说国际版和中文版除了翻译以外,到底有什么区别:
- 人机验证、威胁情报等云服务增加了全球化的节点,避免外国连不上国内的服务器
- 功能比中文版要少(去掉了应对国内合规要求的功能)
- 价格要比中文版更贵(国际版 1000 美元/年,中文版 3600 元/年)
经过两个月的时间,雷池国际版的装机量也有一万台了,这个发展速度甚至超过了起初雷池中文版刚刚发布的时候。
我们创建了一个 Discord 讨论组,里面的人也逐渐多了起来,讨论氛围也越来越热烈。
国际版 Discord: https://discord.gg/BDUa5UQnTW
期间有个意外的收获,和老外聊天聊多了以后,我的英文读写水平短时间内得到了很大提升,以前的只能 ”hello, thank you, do you like mi band“,现在能在不查字典的情况下顺利解决老外遇到的问题,如果上大学的时候就能搞一搞雷池国际版,那我的六级铁定能过。
老外们到底喜欢什么
自从雷池国际版上线以后,雷池多了很多真爱粉,最直观的反应是 “国际版的付费用户占比要比中文版高好几倍”。
从日常交流的情况来看,海外用户喜欢雷池的原因主要是:
- 机器人识别,相比 cloudflare 的 5 秒盾,雷池更加灵活
- html 和 js 的动态加密,在外海几乎没有替代品,老外用了都说好
- self-hosted,自己能有更多的发挥空间
- 价格实惠,1000 美刀一年,四舍五入约等于白送
还有一些让我印象深刻的用户:
- 有一个法国小朋友,目前上初中,购买雷池只是为了保护他的个人主页,然而他的个人博客只有一个 html 静态文件。
- 有一个越南大哥,不知道是什么身份,他给越南很多大学的网站都上雷池,流量大到我们的云服务都快扛不住了,他以一己之力带动了雷池在越南的普及。
- 有一个德国网友,非常热情,使用雷池以后,写了很多篇博客讲解雷池,堪称连续剧,而且每天都能提供大量的产品反馈,每一条建议都非常有价值。
来自太平洋彼岸的竞争
从雷池国际版的装机分布情况来看,主要用户集中在西欧和东南亚,其中西欧占了总量的一小半,而科技发达、经济繁荣的漂亮国却占比不高。
海外用户普遍 gentle,讲话很有礼貌,表达情感也很热烈,大部分用户在使用雷池以后都会积极地表达对雷池的喜爱。
然而当他们知道雷池的背后是一家中国企业的时候,有一部分人的态度会进行 180 度转变,温和一些的用户会建议我们隐藏 Logo 和品牌,在美国注册公司,而极端一点的用户因为无法接受这一点会立即停止使用雷池。
总体来说,国内的安全产品想在国际上站稳脚跟困难重重、任重道远,而我们也会持续努力,让雷池成为真正具有全球影响力的世界级安全软件。
11
3
雷池可以屏蔽ssh、微软远程尝试登录的请求吗?
博钢 何炜锋 13924801668
更新于 10 小时前
雷池可以屏蔽ssh、微软远程尝试登录的请求吗?
0
2
用户自主权
复古老男孩
更新于 1 天前
请教一下 这个东西不能像微软防火墙手动关闭嘛 有的网站压根就没问题胡乱封id
望周知
0
1
雷池的Tengine是否支持ngx_http_geoip2_module
asun 🇨🇳 廖建山
更新于 1 天前
想开启日志,并获取IP相关信息,请问如何操作
0
2
雷池 WAF 8.3.0 版本更新公告
雷池 - 小小
更新于 1 天前
0
7
访问网站/.git/config文件可绕过雷池身份验证
艾拉
更新于 1 小时前
开启身份验证功能后,网站切换到观察模式(一般认为有身份验证就不需要再耗资源去检测攻击了),此时攻击者无需通过身份验证即可下载.git/config文件,如果.git/config文件包含敏感信息则会造成泄露
0
3
为什么老外如此钟爱国产 WAF
齐天大圣孙悟空
更新于 8 小时前
大家好,我是长亭雷池 WAF 社区的开发者,这段时间一直在忙着搞雷池国际版,前后搞了两三个月,总算初步有了一些收获,写个帖子和大家分享一下。
雷池 WAF 社区版
雷池 WAF 社区版是由长亭科技打造的一款面向开发者社区的 Web 应用防火墙(WAF), 优点是简单好用,效果突出,可以保护 Web 服务不受黑客攻击。
雷池官网:https://waf-ce.chaitin.cn/
雷池 WAF 社区版最早发布在 GitHub,到目前已有一年多时间,累计装机量也超过了 25 万台,收获了 12.7k 颗 star,是 GitHub 上最受欢迎的 WAF 项目,没有之一。
为什么要做雷池国际版
起初雷池 WAF 只有中文版,虽然也有不少老外提出希望推出英文版的想法,当时我认为这些只不过是 GitHub 上自动刷 ISSUE 的机器人,一律不予理睬。
过了一段时间,我发现是我错怪了老外,他们人还怪好嘞。老外们看到我没有响应这些翻译的需求,着急的不行,希望我们开放翻译文件就行,他们自己来做翻译。
在这期间,老外们天天顶着 Google 翻译在用雷池,看到他们截图的机翻页面,效果实在有点惨不忍睹。
让我想起多年前汉化版的 AWVS 扫描器,上面有个大大的按钮叫 “救命”,研究了一番,才知道这个按钮实际上应该叫 “帮助(Help)”。
甚至还有一批老外,想方设法注册微信来联系我们,还有一批老外,历经磨难注册支付宝来我们国内的平台上购买雷池授权,并表示 “就是爱用,钱不是问题”。
为什么说 “历经磨难注册支付宝” 呢,因为我尝试用海外身份注册了一下支付宝,搞了两天也没搞定。
此刻的我终于感受到了自 1840 年鸦片战争以来从未有过的扬眉吐气。看来老外们真的很需要雷池,是时候做一个英文版了。
国际版的发布过程
伴随着上面的故事,在今年的八月底,雷池国际版终于诞生了。
要说国际版和中文版除了翻译以外,到底有什么区别:
- 人机验证、威胁情报等云服务增加了全球化的节点,避免外国连不上国内的服务器
- 功能比中文版要少(去掉了应对国内合规要求的功能)
- 价格要比中文版更贵(国际版 1000 美元/年,中文版 3600 元/年)
经过两个月的时间,雷池国际版的装机量也有一万台了,这个发展速度甚至超过了起初雷池中文版刚刚发布的时候。
我们创建了一个 Discord 讨论组,里面的人也逐渐多了起来,讨论氛围也越来越热烈。
国际版 Discord: https://discord.gg/BDUa5UQnTW
期间有个意外的收获,和老外聊天聊多了以后,我的英文读写水平短时间内得到了很大提升,以前的只能 ”hello, thank you, do you like mi band“,现在能在不查字典的情况下顺利解决老外遇到的问题,如果上大学的时候就能搞一搞雷池国际版,那我的六级铁定能过。
老外们到底喜欢什么
自从雷池国际版上线以后,雷池多了很多真爱粉,最直观的反应是 “国际版的付费用户占比要比中文版高好几倍”。
从日常交流的情况来看,海外用户喜欢雷池的原因主要是:
- 机器人识别,相比 cloudflare 的 5 秒盾,雷池更加灵活
- html 和 js 的动态加密,在外海几乎没有替代品,老外用了都说好
- self-hosted,自己能有更多的发挥空间
- 价格实惠,1000 美刀一年,四舍五入约等于白送
还有一些让我印象深刻的用户:
- 有一个法国小朋友,目前上初中,购买雷池只是为了保护他的个人主页,然而他的个人博客只有一个 html 静态文件。
- 有一个越南大哥,不知道是什么身份,他给越南很多大学的网站都上雷池,流量大到我们的云服务都快扛不住了,他以一己之力带动了雷池在越南的普及。
- 有一个德国网友,非常热情,使用雷池以后,写了很多篇博客讲解雷池,堪称连续剧,而且每天都能提供大量的产品反馈,每一条建议都非常有价值。
来自太平洋彼岸的竞争
从雷池国际版的装机分布情况来看,主要用户集中在西欧和东南亚,其中西欧占了总量的一小半,而科技发达、经济繁荣的漂亮国却占比不高。
海外用户普遍 gentle,讲话很有礼貌,表达情感也很热烈,大部分用户在使用雷池以后都会积极地表达对雷池的喜爱。
然而当他们知道雷池的背后是一家中国企业的时候,有一部分人的态度会进行 180 度转变,温和一些的用户会建议我们隐藏 Logo 和品牌,在美国注册公司,而极端一点的用户因为无法接受这一点会立即停止使用雷池。
总体来说,国内的安全产品想在国际上站稳脚跟困难重重、任重道远,而我们也会持续努力,让雷池成为真正具有全球影响力的世界级安全软件。
11
3
雷池可以屏蔽ssh、微软远程尝试登录的请求吗?
博钢 何炜锋 13924801668
更新于 10 小时前
雷池可以屏蔽ssh、微软远程尝试登录的请求吗?
0
2
用户自主权
复古老男孩
更新于 1 天前
请教一下 这个东西不能像微软防火墙手动关闭嘛 有的网站压根就没问题胡乱封id
望周知
0
1
雷池的Tengine是否支持ngx_http_geoip2_module
asun 🇨🇳 廖建山
更新于 1 天前
想开启日志,并获取IP相关信息,请问如何操作
0
2
