什么是“动态防护”呢?长亭官方是这样说的:
所谓动态防护,是在用户浏览到的网页内容不变的情况下,将网页赋予动态特性,即使是静态页面,也会具有动态的随机性。
雷池作为反向代理程序,经过雷池的网页代码都将被动态加密保护,动态防护可以实现很多效果,比如:
保护前端代码的隐私性
阻止爬虫行为
阻止漏洞扫描行为
阻止攻击利用行为
等等行为
如图所示,这个是未开启动态防护之前的HTML代码。
开启”动态防护“功能过后他的HTML代码就变成 
Javascript加密也是一样的,这个是加密前的Javascript代码
开启”动态防护后“后的Javascript代码如下
开启动态防护功能后,网站的安全性将得到显著提升。它不仅能实时分析并拦截恶意流量,还能对HTML和JavaScript代码进行动态加密,确保每次访问时这些代码都以随机且独特的形态呈现。这种动态加密技术有效增加了攻击者自动化利用程序的难度,使爬虫和自动化攻击工具难以识别和解析网站内容。因此,开启动态防护是保护网站免受爬虫和自动化攻击的重要手段。
四、体验”动态防护“功能 首先在配置站点里面点击配置防护打开才能哦。
打开了之后,然后我们可以访问一下我们保护的站。可以看到的是,刚访问我们的站点,就显示我们的站点已经被动态加密了,然后进行解密的操作,才可以访问网站。这个大大降低了网络爬虫的一些操作,安全性是非常高的
这里做了个对比,加密前是右边的代码,加密后是左边的代码,很显然,是对Js代码进行动态的加密了,所以说在这里这个”动态防护“的功能是非强强大的,对于某些公司对于不想被爬虫爬取数据的时候,这个动态防护就显现出了与众不同的一面!!!
五、防护测试案列“爬虫”解析 案例一:“爬取某公司的网页重要信息”
有一个爬虫程序,它的任务是批量爬取目标网站的关键信息。爬虫的爬取网站设计思路是:
找到存在关键信息的网页,如http:/xxx.xxxx/index.php?id=1。
爬虫程序开始自动化发送请求,获取网页内容。
通过解析网页HTML结构,提取网页中的关键信息。
遍历ID,获取更多信息。
开启动态防护后,HTML网页结构将被彻底随机打乱(随机动态加密),爬虫的解析页面无法进行(因为每次进行访问的时候,就会重新打乱再随机加密一次),可能要花非常大量的精力(很少可能不会被爬取)。
案例二:“某人对某公司进行漏洞扫描,或者批量跑漏洞脚本”
假设有一个 Web 漏洞扫描器和漏洞脚本,扫描原理通常是这样的:
检测 SQL 注入漏洞,需要判断网页在 1=1 和 1=2 条件时响应内容的一致性
检测 RCE 漏洞,需要判断网页响应内容是否包含 payload 中的特征字符。
检测信息泄露,需要判断网页响应内容是否包含报错信息或敏感信息。
暴力破解,需要判断登录成功和登录失败时响应内容的一致性
开启动态防护后,网页的响应内容在每次访问时都会被动态加密为不同的随机形态,干扰扫描器的判断逻辑,使漏洞扫描行为无法进行。
946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
