当前位置: 首页 > 网站建设 > 小z博客启用WAF的说明

小z博客启用WAF的说明

发布于:2016-10-26 最后更新:2017-6-21 网站建设 7条评论 9,429 views
本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme

使用WAF并不是什么高大上的事情,小z博客目前已经正式在环境中部署了WAF,来进一步增强网站安全。使用的正是开源的VeryNginx来实现,如果有需要,您也可以参考文档:OneinStack部署VeryNginx实现WAF功能进行部署。

什么是WAF?

Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

fanhuoqian

网站说明

如果您不小心触发了WAF规则,那么会导致您的请求被拦截,比如试图请求一个非法的地址:https://blog.xiaoz.org//www.zip%20Match1:www.zip%20Match2:/ 就会像下面的效果图一样。

waferror
如果最近在访问博客中遇到什么异常,请在下面反馈说明,将不胜感激。


标签:

7 条评论 “小z博客启用WAF的说明”

  1. 信用生活说道:

    好棒,启用了waf绑定不了www域名,就只能关闭了。

  2. Mrxn说道:

    躺病床上逛V2看见的 通过图床 过来的 来看看
    看博主这么注重安全 不知道服务器本身的安全如何呢?

    1. 小z说道:

      服务器做了基本的一些安全措施。看了贵站的文章,博主少熬夜,多注意身体啊,祝早日康复。

  3. 公子说道:

    看起来挺厉害的样子

  4. 憧憬Licoy说道:

    这个很久之前开启过,不过造成了CDN无法回源的问题

    1. 小z说道:

      应该是某些规则不当导致的吧,我的CDN(cdn.xiaoz.top)貌似没有影响。

发表评论

邮箱地址不会被公开。 必填项已用*标注