lisa主机lisa主机

小z博客启用WAF的说明

发布于:2016-10-26 更新于:2017-06-21 网站建设 7条评论

使用WAF并不是什么高大上的事情,小z博客目前已经正式在环境中部署了WAF,来进一步增强网站安全。使用的正是开源的VeryNginx来实现,如果有需要,您也可以参考文档:OneinStack部署VeryNginx实现WAF功能进行部署。

什么是WAF?

Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

fanhuoqian

网站说明

如果您不小心触发了WAF规则,那么会导致您的请求被拦截,比如试图请求一个非法的地址:https://blog.xiaoz.org//www.zip%20Match1:www.zip%20Match2:/ 就会像下面的效果图一样。

waferror
如果最近在访问博客中遇到什么异常,请在下面反馈说明,将不胜感激。

waf

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注


已有 7 条评论

  1. 信用生活

    好棒,启用了waf绑定不了www域名,就只能关闭了。

  2. Mrxn

    躺病床上逛V2看见的 通过图床 过来的 来看看
    看博主这么注重安全 不知道服务器本身的安全如何呢?

    1. 小z Mrxn

      服务器做了基本的一些安全措施。看了贵站的文章,博主少熬夜,多注意身体啊,祝早日康复。

  3. 公子

    看起来挺厉害的样子

  4. 憧憬Licoy

    这个很久之前开启过,不过造成了CDN无法回源的问题

    1. 小z 憧憬Licoy

      应该是某些规则不当导致的吧,我的CDN(cdn.xiaoz.me)貌似没有影响。