使用WAF并不是什么高大上的事情,小z博客目前已经正式在环境中部署了WAF,来进一步增强网站安全。使用的正是开源的VeryNginx来实现,如果有需要,您也可以参考文档:OneinStack部署VeryNginx实现WAF功能进行部署。
什么是WAF?
Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
网站说明
如果您不小心触发了WAF规则,那么会导致您的请求被拦截,比如试图请求一个非法的地址:https://www.xiaoz.me//www.zip%20Match1:www.zip%20Match2:/ 就会像下面的效果图一样。
如果最近在访问博客中遇到什么异常,请在下面反馈说明,将不胜感激。
好棒,启用了waf绑定不了www域名,就只能关闭了。
躺病床上逛V2看见的 通过图床 过来的 来看看
看博主这么注重安全 不知道服务器本身的安全如何呢?
服务器做了基本的一些安全措施。看了贵站的文章,博主少熬夜,多注意身体啊,祝早日康复。
看起来挺厉害的样子
这个很久之前开启过,不过造成了CDN无法回源的问题
应该是某些规则不当导致的吧,我的CDN(cdn.xiaoz.me)貌似没有影响。
这个厉害了