本文主要是介绍长亭雷池 WAF 部署及使用过程中遇到的问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1、安装过程中遇到的问题
这里推荐使用官方的脚本命令,大概看了一下是先判断是否有容器,如果没有容器环境就安装,但是这一步就报错了。这里需要更换成阿里云或是国内其它的源来安装。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"报错截图,这里应该是连接不到docker的网站。
解决方案 用阿里云的源安装容器,这里直接安装是docker24最新版本。
# step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# Step 4: 开启Docker服务
sudo systemctl enable --now docker
2、使用过程中的问题
公司正常的请求被防火墙识别为扫描器,觉得这里扫描器有点鸡肋,这里我只是正常请求了单一的比较深的路径,没有随机或是循环请求各种路径,感觉这里有待优化,用过其它waf 比如阿里云的waf 是不会被拦截的,但是如果这里是随机或是循环遍历路径 是会被当做扫描器拦截掉的。
解决方案 关闭掉扫描器,这里不叫扫描器,叫机器人检测,这个模块禁用即可恢复正常的访问。
再次查看是否可以正常访问,代码访问成功。"msg":"成功","code":"00",。
这篇关于长亭雷池 WAF 部署及使用过程中遇到的问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
