![图片[1]-雷池waf动态防护开启教程和体验感受-小羊网站](https://tx.smallsheeps.cn/xiaoyang/%E9%9B%B7%E6%B1%A0log_pixian_ai.png)
动态防护是雷池 WAF 社区版在版本 [6.0.0] 中新增的一个功能,它属于站点高级防护的一部分。动态防护的主要作用是自动动态加密网站的 HTML 和 JavaScript 源码,目的是阻止爬虫和攻击自动化程序的分析。这项功能在 [6.0.0] 版本中标记为 BETA 版本,意味着它可能还在测试阶段,但已经向用户开放使用。
动态防护功能的实现依赖于新增的 safeline-chaos 容器。这个容器的具体作用是处理网站的源码,通过加密手段使得自动化工具难以解析和模拟正常用户行为,从而提高网站的安全性。
具体的动态防护功能描述如下:
- 动态防护 (BETA):自动动态加密网站的 HTML 和 JavaScript 源码,以阻止爬虫和自动化攻击程序的分析。
- 新增容器:
safeline-chaos容器被引入以支持动态防护功能。
![图片[2]-雷池waf动态防护开启教程和体验感受-小羊网站](https://tx.smallsheeps.cn/xiaoyang/%E5%8A%A8%E6%80%81%E9%98%B2%E6%8A%A41.png)
开启教程
1.需要先升级雷池waf到最新版本,我目前的版本是6.0.2
官方文档升级命令:https://waf-ce.chaitin.cn/docs/guide/upgrade
![图片[3]-雷池waf动态防护开启教程和体验感受-小羊网站](https://tx.smallsheeps.cn/xiaoyang/%E5%8A%A8%E6%80%81%E9%98%B2%E6%8A%A42.png)
2.点击防护站点,找到站点管理,可以看到动态防护
![图片[4]-雷池waf动态防护开启教程和体验感受-小羊网站](https://tx.smallsheeps.cn/xiaoyang/%E5%8A%A8%E6%80%81%E9%98%B2%E6%8A%A43.png)
3.点击动态防护之后,会出现弹窗,注意状态是禁用
![图片[5]-雷池waf动态防护开启教程和体验感受-小羊网站](https://tx.smallsheeps.cn/xiaoyang/%E5%8A%A8%E6%80%81%E9%98%B2%E6%8A%A44.png)
4.点击黄色禁用,状态变为绿色启用,然后出现添加需要保护的动态资源按钮
![图片[6]-雷池waf动态防护开启教程和体验感受-小羊网站](https://tx.smallsheeps.cn/xiaoyang/%E5%8A%A8%E6%80%81%E9%98%B2%E6%8A%A45.png)
5.大家也可以像我一样,选择加密登录界面,毕竟黑客喜欢破解登录界面,如果后续雷池waf开放了动态防护资源上限,可以添加更多界面
![图片[7]-雷池waf动态防护开启教程和体验感受-小羊网站](https://tx.smallsheeps.cn/xiaoyang/%E5%8A%A8%E6%80%81%E9%98%B2%E6%8A%A46.png)
6.保存之后,动态防护按钮会变成绿色,表示启用
![图片[8]-雷池waf动态防护开启教程和体验感受-小羊网站](https://tx.smallsheeps.cn/xiaoyang/%E5%8A%A8%E6%80%81%E9%98%B2%E6%8A%A47.png)
效果
访问网站后台管理,会出现雷池waf解密,我感觉这个设计很棒,这样会提醒网站管理员雷池waf动态防护已经启用
![图片[9]-雷池waf动态防护开启教程和体验感受-小羊网站](https://tx.smallsheeps.cn/xiaoyang/%E5%8A%A8%E6%80%81%E9%98%B2%E6%8A%A48.png)
我来爬一下代码,效果立竿见影,已经完全加密
![图片[10]-雷池waf动态防护开启教程和体验感受-小羊网站](https://tx.smallsheeps.cn/xiaoyang/%E5%8A%A8%E6%80%81%E9%98%B2%E6%8A%A49.png)
不会影响到正常的网站功能,这是网站后台管理界面
![图片[11]-雷池waf动态防护开启教程和体验感受-小羊网站](https://tx.smallsheeps.cn/xiaoyang/%E5%8A%A8%E6%80%81%E9%98%B2%E6%8A%A410.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容