首页 🌞网站随笔

不论是WordPress还是Typecho程序,写文章有时会出现waf protection rules triggered,翻译过来是“触发waf保护规则”,这是才想起我的网站是开启了WAF防火墙
1.png

📖什么是WAF

WAF(Web Application Firewall)的中文名称叫做 Web 应用防火墙 ,是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一项功能。主要防护的是来自对网站源站的动态数据攻击,可防护的攻击类型包括 SQL 注入、XSS 攻击、CSRF 攻击、恶意爬虫、扫描器、远程文件包含等。

📌如何防护?

WAF 模块部署在 CDN 所有边缘节点上,提供了强大的网络和应用安全环境,WAF 模块通过对 HTTP 流量进行监测和实时分析。 WAF 的核心规则提供以下防护方式:

  • HTTP 保护:HTTP 协议规范检测,并启用本地有效策略;
  • 一般 WEB 攻击保护:检测一般 WEB 应用的安全攻击;
  • 自动检测:检测机器人、爬虫、扫描器和其他的表面恶意行动;
  • 木马检测:检测木马程序进入;
  • 过失隐藏:伪装服务器发出错误消息。

📖解决办法

这里以又拍云为例,登录控制台后-配置-访问控制-下拉找到WAF 保护-关闭即可解决
2.png




文章评论

目录