[建议]希望自定义规则增加响应包body的支持
玄蜂001
更新于 1 小时前
就像企业版类似
18
5
针对接口高频做封禁或人机策略需求
have faith
更新于 8 小时前
希望在lts版本当中增加一个针对于接口访问频率做阈值封禁的需求。这样针对恶意刷接口的可以实现自动化封禁
3
2
blazehttp 报错“目标网站未开启waf”
神经蛙
更新于 13 分钟前
blazehttp 会对站点进行两次请求,分别为正常请求和攻击请求来判断两次请求的状态码是否一致,如果一致,就会判定为目标站点未开启waf
雷池以下配置会导致攻击请求和正常请求返回相同的状态码,可以检查一下然后修改一下配置
0
1
人机验证刚刚通过,为什么又出现认证界面了?
雷池 - 图图
更新于 15 分钟前
答:常见的有两种可能
0
1
[急用][建议]配置不同路径不同代理网站(自定义 NGINX 配置)
柒
更新于 1 天前
业务需求不同的目录需要不同的代理地址
如下圈着代码:
可以手工配置,但是每次更新、防护站点的配置都会把配置恢复初始化的样子,非常的不方便。
专业版现可以自定义 NGINX 配置,但是不添加location块。
1
3
站点配置参考
张华杰
更新于 5 分钟前
雷池的官网文档有讲解,当前文档进行补充说明
用户访问 -> 网站服务器
用户访问 -> 反向代理服务器 -> 网站服务器
用户访问 -> 雷池(反向代理服务器) -> 网站服务器
添加站点时有很多需要配置的地方,下面进行说明
雷池根据站点域名信息对流量进行识别,接收后进行检测
雷池会监听该端口,用于接收外部流量
如果雷池和源站在同一台机器上,易会出现80,443端口被源站占用的问题,报错类似于2种的图,这时候需要手动调整源站的端口占用情况,腾出80 443 给到雷池使用(推荐雷池和源站服务器不在一台,配置方便,机器配置只需要带宽和源站保持一致即可)
自定义端口的时候如果设置的端口有冲突会报错,需要查看端口占用情况找一些没有占用的端口使用
netstat -l #显示系统中所有打开的网络连接和监听的端口
lsof -i #显示所有网络接口活动
ss -antp #显示当前系统的所有 TCP 连接,并且包括哪个进程调用了这些连接
雷池会使用当前选择证书加密网络通信
一般指源站(网站服务器),或者是网络结构中的上游的服务器
雷池根据用户的选择将请求分配给上游服务器
域名:www.jaryn.top
雷池机器ip:121.199.46.182
源站服务器机器ip:x.x.x.x
源站服务器端口:8090
测试站点参考的配置如图
浏览器输入:https://www.jaryn.top/?id=1%20and%201=1
0
1
当前 IP
[建议]希望自定义规则增加响应包body的支持
玄蜂001
更新于 1 小时前
就像企业版类似
18
5
针对接口高频做封禁或人机策略需求
have faith
更新于 8 小时前
希望在lts版本当中增加一个针对于接口访问频率做阈值封禁的需求。这样针对恶意刷接口的可以实现自动化封禁
3
2
blazehttp 报错“目标网站未开启waf”
神经蛙
更新于 13 分钟前
blazehttp 会对站点进行两次请求,分别为正常请求和攻击请求来判断两次请求的状态码是否一致,如果一致,就会判定为目标站点未开启waf
雷池以下配置会导致攻击请求和正常请求返回相同的状态码,可以检查一下然后修改一下配置
0
1
人机验证刚刚通过,为什么又出现认证界面了?
雷池 - 图图
更新于 15 分钟前
答:常见的有两种可能
0
1
[急用][建议]配置不同路径不同代理网站(自定义 NGINX 配置)
柒
更新于 1 天前
业务需求不同的目录需要不同的代理地址
如下圈着代码:
可以手工配置,但是每次更新、防护站点的配置都会把配置恢复初始化的样子,非常的不方便。
专业版现可以自定义 NGINX 配置,但是不添加location块。
1
3
站点配置参考
张华杰
更新于 5 分钟前
雷池的官网文档有讲解,当前文档进行补充说明
用户访问 -> 网站服务器
用户访问 -> 反向代理服务器 -> 网站服务器
用户访问 -> 雷池(反向代理服务器) -> 网站服务器
添加站点时有很多需要配置的地方,下面进行说明
雷池根据站点域名信息对流量进行识别,接收后进行检测
雷池会监听该端口,用于接收外部流量
如果雷池和源站在同一台机器上,易会出现80,443端口被源站占用的问题,报错类似于2种的图,这时候需要手动调整源站的端口占用情况,腾出80 443 给到雷池使用(推荐雷池和源站服务器不在一台,配置方便,机器配置只需要带宽和源站保持一致即可)
自定义端口的时候如果设置的端口有冲突会报错,需要查看端口占用情况找一些没有占用的端口使用
netstat -l #显示系统中所有打开的网络连接和监听的端口
lsof -i #显示所有网络接口活动
ss -antp #显示当前系统的所有 TCP 连接,并且包括哪个进程调用了这些连接
雷池会使用当前选择证书加密网络通信
一般指源站(网站服务器),或者是网络结构中的上游的服务器
雷池根据用户的选择将请求分配给上游服务器
域名:www.jaryn.top
雷池机器ip:121.199.46.182
源站服务器机器ip:x.x.x.x
源站服务器端口:8090
测试站点参考的配置如图
浏览器输入:https://www.jaryn.top/?id=1%20and%201=1
0
1