本来是要写博客的,东西太多了,慢慢整理,搞完再写吧。
从上海那家公司辞职之后,回学校实习(河南科技学院真令人恶心)。回来之后在学公司项目内核使用的开源引擎时,突发奇想,自己试试搞一个。
OK,搞!
首先,起一个响亮的名字,长亭有雷池,很酷,绿盟有绿盟waf,内敛。咱搞啥呢,稳一点,什么东西稳呢?定海神针。OK,定海WAF。(黑神话好评)
woc,内核怎么做的啊,为什么网上一点资料都没有啊,官网为什么还有错的。woc,在公司没搞过啊。嗯,不对 ,好像拦截了。如拦(内置规则没生效),诶嘿,想到好像是有一个异常分数的,开搜。独立控制和异常分数,两种模式,都找到了,清楚了。搞定,拦截。
进而,日志记录也找到了。对味儿了。
………国庆假期到了!
坏喽,开心早了,怎么只能获取到最后一条异常分数的规则啊?为什么日志就能全出来啊,为什么日志和代码获取到规则信息不一样啊?不响丸辣。
………10.6号,距离和室友吃海底捞还差5小时。
不是,为什么啊,怎么能获取匹配到的所有规则啊,官网为什么不说啊。我点点点 点点点点。点:“凡人啊,你集齐了七个点,我实现你三个愿望。” 我想有100个愿望。
嘿嘿,被我点到了,Match rules,完美!
有了,数据有了,日志分析也能搞。不过因为是第一次接触这些,做完发现,它只能做一个单应用防护,而且请求转发的处理也很麻烦。那怎么做呢?
…… 过程省略
10.13日,内核现在很灵活,热更新,应用之间waf实例隔离都有了。后面就比较明确了。
因为和传统的软件开发还是有很大的区别的,所以是一次很新奇的体检。开始是有放弃的打算的,确实是没接触过的东西,没思路。不是写接口,实现某一个功能那样我很熟悉的流程。不过,过程中带来的成就感确实大啊。莫名其妙的爽,想想就激动。
