长亭雷池waf的投入使用

事情的起因是这样的，在三月份收到了网警大队的隐患告知书，有关我们公司一个对外开放的平台的漏洞，这已经是第二次了。第一次是关于一个广告发布系统的通告，因为这个系统本身存在漏洞，而且这个系统的平台方网警也在沟通处理，暂时问题还没法解决，无法通过更新最新版解决处理。所以第一次的话处理方式比较简单，只要我们关闭开放端口就行。
第二次比较正式了，需要填各种信息，包括需要盖公司法人章。我也意识到了现在国家对网络安全的重视程度，所以我就觉得是时候部署个waf了。

我选择的是长亭雷池waf，这个最近还挺火的，而且可以免费使用。
安装的话超级简单，就用官方给的一键安装命令。
使用的话也很简单，添加站点，也可以理解为nginx的使用方式，所以我直接把nginx停了，用waf代替nginx使用

可以测试下防护效果，模拟 SQL 注入，访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1
可以看到拦截成功