当前位置: 首页 > 网站建设 > 小z博客启用WAF的说明

小z博客启用WAF的说明

发布于:2016-10-26 最后更新:2017-6-21 网站建设 7条评论 11,061 views
本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme

使用WAF并不是什么高大上的事情,小z博客目前已经正式在环境中部署了WAF,来进一步增强网站安全。使用的正是开源的VeryNginx来实现,如果有需要,您也可以参考文档:OneinStack部署VeryNginx实现WAF功能进行部署。

什么是WAF?

Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

fanhuoqian

网站说明

如果您不小心触发了WAF规则,那么会导致您的请求被拦截,比如试图请求一个非法的地址:https://blog.xiaoz.org//www.zip%20Match1:www.zip%20Match2:/ 就会像下面的效果图一样。

waferror
如果最近在访问博客中遇到什么异常,请在下面反馈说明,将不胜感激。


标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注


已有7条评论


  1. 躺病床上逛V2看见的 通过图床 过来的 来看看
    看博主这么注重安全 不知道服务器本身的安全如何呢?

    1. 服务器做了基本的一些安全措施。看了贵站的文章,博主少熬夜,多注意身体啊,祝早日康复。