动态防护开启教程和体验感受

动态防护是雷池 WAF 社区版在版本 [6.0.0] 中新增的一个功能,它属于站点高级防护的一部分。动态防护的主要作用是自动动态加密网站的 HTML 和 JavaScript 源码,目的是阻止爬虫和攻击自动化程序的分析。这项功能在 [6.0.0] 版本中标记为 BETA 版本,意味着它可能还在测试阶段,但已经向用户开放使用。

动态防护功能的实现依赖于新增的 safeline-chaos 容器。这个容器的具体作用是处理网站的源码,通过加密手段使得自动化工具难以解析和模拟正常用户行为,从而提高网站的安全性。

具体的动态防护功能描述如下:

动态防护 (BETA):自动动态加密网站的 HTML 和 JavaScript 源码,以阻止爬虫和自动化攻击程序的分析。 新增容器:safeline-chaos 容器被引入以支持动态防护功能。 image.png 开启教程 1.需要先升级雷池waf到最新版本,我目前的版本是6.0.2

官方文档升级命令:https://waf-ce.chaitin.cn/docs/guide/upgrade image.png

2.点击防护站点,找到站点管理,可以看到动态防护 image.png

3.点击动态防护之后,会出现弹窗,注意状态是禁用

image.png

4.点击黄色禁用,状态变为绿色启用,然后出现添加需要保护的动态资源按钮

image.png

5.大家也可以像我一样,选择加密登录界面,毕竟黑客喜欢破解登录界面,如果后续雷池waf开放了动态防护资源上限,可以添加更多界面

image.png

6.保存之后,动态防护按钮会变成绿色,表示启用

image.png

效果 访问网站后台管理,会出现雷池waf解密,我感觉这个设计很棒,这样会提醒网站管理员雷池waf动态防护已经启用 image.png 我来爬一下代码,效果立竿见影,已经完全加密 image.png image.png 不会影响到正常的网站功能,这是网站后台管理界面

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值