【WAF】雷池安装及使用体验
前言
在数字化时代,网络安全已成为维护国家安全、经济利益以及个人隐私的重要防线。随着网络攻击技术的不断进步和攻击手段的多样化,传统的静态防御机制已难以应对复杂多变的安全威胁。因此,动态防护的重要性日益凸显,它能够提供更为灵活和主动的安全防护手段,以应对未知威胁与入侵攻击。动态防护直接进行页面源码的加密,进一步的保障了网站的安全。
一、雷池动态防护介绍
日常的网站中的 html 和 javascript 代码在每次访问时都会被动态加密为不同的随机形态,可以有效阻止爬虫和攻击自动化利用程序。极大的保障了网站的安全。
二、安装及使用
在线安装(推荐):bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)”
GitHub 地址:https://github.com/chaitin/safeline
在线升级:bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/upgrade.sh)”
三、动态防护的配置
3.1 首先需要更新到雷池最新版,在添加了站点之后,在“防护站点----站点管理----动态防护”选项进行配置动态防护。
3.2 首先启用功能,然后开启对自己需要的路径进行动态防护。这里我选择了本公司网页的login路径。
3.3 在开启了动态防护路径之后点击保存即可,功能十分的浅显易懂,很易用。
四、效果对比
4.1 动态防护前
在动态防护前,本网页如下:
源码如下:
4.2 动态防护后
首先是在访问的时候收到了该提示:
其实,个人希望这个提示关闭掉,不然如果本公司网页访问量大的话,大家都要等,还挺麻烦的。
接着是正式的登录页面,和正常情况一样。
最后是源码对比
可以看到已经成为乱码了。
五、日志
有效的拦截了各种非法访问,还是很好用的
