应等保(国家组织)要求,需要对公司网站以及主机安全 加强防护,故购买WAF
照着文档 https://cloud.tencent.com/document/product/627/11706一般是没什么大问题的
下面是配置时候遇到的几个问题
1.域名配置里如果 ssl证书寄托在 腾讯云,直接 证书 选项下拉勾选 对应的证书即可
图片1
2.本地测试
修改本地解析
访问自己的网站 http://fanhua.cn/?test=alert(123)
不出意外 会出现(可以多找几个小伙伴帮忙测试)
图片1
3. dns 修改
如果没有购买 cdn 是需要另外自己 加解析的 和腾讯操作文档里的一样
如果有cdn 加速, 只需要修改 cdn 主源站里的源站地址即可:
图片3
4.说一下 waf 附带的功能:
AI 引擎模式: 开启拦截即可, 具体作用自己搜一下即可
自定义策略:本人设置的 是禁止公网 访问网站的后台 路径
CC防护设置:(没什么可说的,照着设置就好)
防篡改:这个有点坑,只能防护html 文件,也就是说如果公司首页是动态网页就 使用不了这个功能, 但是可以添加其他一些html文件
防信息泄露: 这个是 针对 银行卡和身份证 的,开启即可
5. 攻击详情
正式完成以后,会发现 公司根域名被扫描 还是不少的 。
下面就是当时本地测试时候 的攻击
图片4
后续的攻击真的不算少,乱七八糟一大堆攻击
图片5
网友评论