马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖最后由 playok 于 2026-2-5 13:37 编辑
今天教大家如何设置Lucky的CorazaWAF,抵御恶意攻击。
1. 添加CorazaWAF实例 在CorazaWAF页面添加实例,实例名称唯一,然后点击“添加规则”, 如果您是第一次使用,可以直接创建一条规则,选择类型为"OWASP 核心规则集"。
勾选所有规则或按需选择,系统将自动调用内置的 OWASP 核心规则集。
如果只是用于防御路径穿越攻击,只需勾选 901、930、949 三条规则即可。
我是全选所有的规则集。
选择完后,点击“添加实例”,在实例列表中可以看到刚才添加的CorazaWAF 实例。
2. 配置CorazaWAF防护
在“web服务”中,打开我们的主规则,
弹出修改Web 服务规则页面,在“ CorazaWAF”中选择我们刚才配置的CorazaWAF实例,点击“应用到所有子规则”,然后点击“修改 Web服务规则”,稍等即可生效。
3.验证CorazaWAF防护
使用内置核心规则集的用户无需再看下面的自定义规则部分,直接测试 WAF 是否生效即可。
注意:需要在 Web 服务子规则的 CorazaWAF 设置中选择已创建的 CorazaWAF 实例,防护才会生效。
测试方法:在 URL 后添加 ?test=../../ 参数,例如 http://your-domain.com/?test=../../,如被拦截则说明路径穿越防护已生效。
说明:若是不想所有的 web 服务都使用CorazaWAF防护,我们可选择该 web 服务子规则,,修改“ CorazaWAF”为“无”。
安全无小事,生产稳如山;麻痹一瞬间,事故毁全局。大家在日常工作生活中一定要注重安全!!!
在上一篇教程中教大家如何设置Lucky仅允许中国区域 IP 访问你的Web应用,感兴趣可以去看看:【安全加固】教你如何设置Lucky仅允许中国区域 IP 访问你的Web应用
如果对你有用,还请点赞+评论,有问题大家一起讨论。
| 
【自荐】绿联NAS部署本地tts声音模型omnivo487 人气#Docker
绿联NAS私有云
孙笑川258
梦梦
