做我女朋友的网站,wordpress文章阅读数更改,wordpress首页只显示摘要不要文章,深圳网站制作公司新闻序 长亭雷池在最近发布了动态防护功能#xff0c;据说可以动态加密保护网页前端代码和阻止爬虫行为、阻止漏洞扫描行为等。今天就来体验测试一下
WAF 是什么
WAF 是 Web Application Firewall 的缩写#xff0c;也被称为 Web 应用防火墙。区别于传统防火墙#xff0c;WAF …序 长亭雷池在最近发布了动态防护功能据说可以动态加密保护网页前端代码和阻止爬虫行为、阻止漏洞扫描行为等。今天就来体验测试一下
WAF 是什么
WAF 是 Web Application Firewall 的缩写也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果使其免于受到黑客的攻击。
关于雷池
雷池是长亭科技耗时 10 年倾情打造的 WAF核心检测能力由智能语义分析算法驱动在专业领域内享有极高的认可度。 社区版雷池以反向代理方式接入优先于网站服务器接收流量对流量中的攻击行为进行检测和清洗将清洗过后的流量转发给网站服务器。 通过以上行为最终确保外部攻击流量无法触达网站服务器。
官方网站https://waf-ce.chaitin.cn/ 官方GitHubhttps://github.com/chaitin/SafeLine 官方Discordhttps://discord.gg/wyshSVuvxC 演示Demohttps://demo.waf-ce.chaitin.cn:9443/dashboard
核心能力
Web 攻击防护 雷池 Web 攻击检测能力由智能语义分析算法驱动具备对 OWASP Top 10 攻击的防护能力也具备对 Web 攻击的泛化识别能力可对抗绝大部分特征不明确的 0Day 攻击。 Web 访问控制 雷池允许使用者根据 HTTP 请求特征来设置条件实现黑白名单方式的访问控制。 防 CC 雷池通过高频访问封禁和高频攻击封禁能力可实现访问频率控制以对抗 CC 攻击。 机器人识别 雷池内置了基于客户端识别人机行为识别恶意 IP 情报的机器人检测算法对抗爬虫对抗扫描器对抗自动化攻击也是一把好手。 网站资源识别 雷池集成了基于流量的资源自动识别能力对流量进行精确画像自动梳理 API 格式可用于 API 管理和 API 防护。
雷池WAF安装
1.安装宝塔面板 安装 「Nginx」 「Docker」 (Docker Compose 会作为插件安装) 【安装宝塔或者其他面板对小白特别友好】 2.在线安装在服务器端输入即可安装。
bash -c $(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)也可以参考官方文档进行安装、配置、测试操作具体的文档如下。 官方文档https://waf-ce.chaitin.cn/docs 3.雷池 Docker 服务默认端口为 「9443」 请在安全组策略和宝塔的安全中放行此端口。 至此雷池已经部署完了可以通过 「http://IP:9443」 访问了。
动态防护功能
现在一共提供了三种防护功能分别以下含义 1.人机验证当用户访问您的网站时雷池会预先检查客户端环境的合法性真人用户会被放行爬虫和自动化程序发起的请求将被拒之门外。 2.身份验证当用户访问您的网站时需要输入您在下方配置的用户名和密码信息不持有下方信息的用户将被拒之门外。 3.动态防护该功能开启后您网站中的 html 和 javascript 代码在每次访问时都会被动态加密为不同的随机形态可以有效阻止爬虫和攻击自动化利用程序。
不得不说这次新出的功能很强雷池WAF的发展举目可鉴国内外少有的开源Web应用防火墙。
添加站点后开启动态防护功能 点击黄色按钮启用动态防护功能 选择要加密的文件 前台演示效果 开启动态防护后页面被混淆先经过解密 开启动态防护后网站中的 html 和 javascript 代码在每次访问时都会被动态加密为不同的随机形态可以有效阻止爬虫和攻击自动化利用程序。 网页结构也将被彻底随机打乱爬虫的行为将无法进行。 另外网页的响应内容在每次访问时都会被动态加密为不同的随机形态干扰扫描器的判断逻辑使漏洞扫描行为无法进行。
