使用WAF并不是什么高大上的事情,小z博客目前已经正式在环境中部署了WAF,来进一步增强网站安全。使用的正是开源的VeryNginx来实现,如果有需要,您也可以参考文档:OneinStack部署VeryNginx实现WAF功能进行部署。
Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
如果您不小心触发了WAF规则,那么会导致您的请求被拦截,比如试图请求一个非法的地址:https://www.xiaoz.me//www.zip%20Match1:www.zip%20Match2:/ 就会像下面的效果图一样。
如果最近在访问博客中遇到什么异常,请在下面反馈说明,将不胜感激。
标签: waf
在 Typecho简洁风格主题EchoTheme你好,我使用了你的主题,但是我的菜单是父菜单和子菜单一起显示了,并没有像你的菜单一样是下拉子菜单。这个是主题自带效果还是需要修改源代码呢?麻烦大神解答一下。^_^ 
在 CentOS使用Rclone挂载OneDrivexiaoz,在最后一步出现了这种问题,该怎么办? Failed to query available drives: HTTP error 400 (400 Bad Request) returned body: "{\r\n \"error\": {\r\n \"code\": \"BadRequest\",\r\n \"message\":
在 目录列表程序Zdir 1.0正式版发布,支持文件搜索抱歉,我是直接搜索 .doc,在搜索结果里无法预览,后来我在 Office 目录下发现了两个文档可以预览,希望考虑一下是否可以在搜索结果页面也能添加预览按钮。另外还有两个问题,第一,能否实现 pdf 文件的在线预览,第二,Video 下的视频点开都有滚动条,如图:https://i.bmp.ovh/imgs/2019/02/175a8975b837fd69.png 
好棒,启用了waf绑定不了www域名,就只能关闭了。
躺病床上逛V2看见的 通过图床 过来的 来看看
看博主这么注重安全 不知道服务器本身的安全如何呢?
服务器做了基本的一些安全措施。看了贵站的文章,博主少熬夜,多注意身体啊,祝早日康复。
看起来挺厉害的样子
这个很久之前开启过,不过造成了CDN无法回源的问题
应该是某些规则不当导致的吧,我的CDN(cdn.xiaoz.me)貌似没有影响。
这个厉害了