动态防护是雷池 WAF 社区版在版本 [6.0.0] 中新增的一个功能,它属于站点高级防护的一部分。动态防护的主要作用是自动动态加密网站的 HTML 和 JavaScript 源码,目的是阻止爬虫和攻击自动化程序的分析。这项功能在 [6.0.0] 版本中标记为 BETA 版本,意味着它可能还在测试阶段,但已经向用户开放使用。
动态防护功能的实现依赖于新增的 safeline-chaos 容器。这个容器的具体作用是处理网站的源码,通过加密手段使得自动化工具难以解析和模拟正常用户行为,从而提高网站的安全性。
具体的动态防护功能描述如下:
动态防护 (BETA):自动动态加密网站的 HTML 和 JavaScript 源码,以阻止爬虫和自动化攻击程序的分析。 新增容器:safeline-chaos 容器被引入以支持动态防护功能。 
开启教程 1.需要先升级雷池waf到最新版本,我目前的版本是6.0.2
官方文档升级命令:https://waf-ce.chaitin.cn/docs/guide/upgrade 
2.点击防护站点,找到站点管理,可以看到动态防护 
3.点击动态防护之后,会出现弹窗,注意状态是禁用
4.点击黄色禁用,状态变为绿色启用,然后出现添加需要保护的动态资源按钮
5.大家也可以像我一样,选择加密登录界面,毕竟黑客喜欢破解登录界面,如果后续雷池waf开放了动态防护资源上限,可以添加更多界面
6.保存之后,动态防护按钮会变成绿色,表示启用
效果 访问网站后台管理,会出现雷池waf解密,我感觉这个设计很棒,这样会提醒网站管理员雷池waf动态防护已经启用 
我来爬一下代码,效果立竿见影,已经完全加密 
不会影响到正常的网站功能,这是网站后台管理界面
8293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
