本文主要是介绍动态防护开启教程和体验感受,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
动态防护是雷池 WAF 社区版在版本 [6.0.0] 中新增的一个功能,它属于站点高级防护的一部分。动态防护的主要作用是自动动态加密网站的 HTML 和 JavaScript 源码,目的是阻止爬虫和攻击自动化程序的分析。这项功能在 [6.0.0] 版本中标记为 BETA 版本,意味着它可能还在测试阶段,但已经向用户开放使用。
动态防护功能的实现依赖于新增的 safeline-chaos 容器。这个容器的具体作用是处理网站的源码,通过加密手段使得自动化工具难以解析和模拟正常用户行为,从而提高网站的安全性。
具体的动态防护功能描述如下:
动态防护 (BETA):自动动态加密网站的 HTML 和 JavaScript 源码,以阻止爬虫和自动化攻击程序的分析。 新增容器:safeline-chaos 容器被引入以支持动态防护功能。 开启教程 1.需要先升级雷池waf到最新版本,我目前的版本是6.0.2
官方文档升级命令:https://waf-ce.chaitin.cn/docs/guide/upgrade
2.点击防护站点,找到站点管理,可以看到动态防护
3.点击动态防护之后,会出现弹窗,注意状态是禁用
4.点击黄色禁用,状态变为绿色启用,然后出现添加需要保护的动态资源按钮
5.大家也可以像我一样,选择加密登录界面,毕竟黑客喜欢破解登录界面,如果后续雷池waf开放了动态防护资源上限,可以添加更多界面
6.保存之后,动态防护按钮会变成绿色,表示启用
效果 访问网站后台管理,会出现雷池waf解密,我感觉这个设计很棒,这样会提醒网站管理员雷池waf动态防护已经启用 我来爬一下代码,效果立竿见影,已经完全加密 不会影响到正常的网站功能,这是网站后台管理界面
这篇关于动态防护开启教程和体验感受的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!