自定义规则配置教程

大家在使用waf的时候，因为业务特殊性和waf的严格校验，有时会产生误报，阻拦合法流量。这个时候，只能通过自定义规则进行补充，选择加白名单或者黑名单。

很多人会说配置黑白名单失效了，其实95%以上都是自己配置错了，黑白名单没有生效导致的。由于雷池社区版没有技术支持，只能管理员自己研究和配置，一些不熟悉waf的同学可能会折腾很久

当前教程就是基于规则配置进行分析讲解，希望能帮到大家更方便配置黑白名单

配置黑白名单

测试url ，我需要拉黑 http://xxx.xxx.xxx.xxx:16666/login/123的几种写法

1.路径匹配

配置方法1，最简单，只要能包含部分url的都能匹配成功可以配置任意url的内容，比如123，login，/123等等，实际根据业务情况进行调整

比如 url 123.txt，需要完整url

配置方法3，前缀关键字

配置方法4，正则表达式带数字123

测试效果 123在最后

123在中间

2.Host匹配，模糊匹配解释，只要命中host任意的信息就可以，这里直接写某一个ip都可以完成

其他测试的时候有一个浏览器的缓存机制可能导致测试出现疑惑明明配置成功了，测试时候发现还没有被拦截，其实是浏览器会默认走缓存机制，没有请求雷池导致的

测试请求的时候记得f12 打开开发者攻击，关闭缓存（不要退出开发者工具），再进行测试