Comment déployer le pare-feu d'application Web JXWAF
JXWAFOverview
JXWAF est un pare-feu d'application Web open source qui peut être utilisé pour se protéger contre les vulnérabilités d'injection SQL, les vulnérabilités XSS, les violations d'exécution de commandes et autres attaques courantes OWASP, les attaques CC, etc., pour éviter les données de sites Web. fuites et assurer la disponibilité et la sécurité du site Web.
Caractéristiques
1. Protection contre les attaques d'applications Web
Basé sur un moteur de protection par reconnaissance sémantique pour se défendre contre l'injection SQL, les attaques XSS, l'ajout de Webshell, l'extension de traversée de répertoires, l'injection de commandes, la protection par analyse, etc.
2. Protection intelligente contre les attaques CC
Contrôlez la fréquence d'accès d'une IP source unique et effectuez une protection complète basée sur le nombre d'accès par unité de temps. L'algorithme de reconnaissance homme-machine spécialement développé pour la protection contre les attaques CC peut changer intelligemment les modes de protection en fonction de la charge de l'entreprise et est particulièrement adapté à la protection contre les attaques massives de requêtes lentes IP. En réalisant le blocage et le déblocage automatiques, les adresses IP des attaques malveillantes peuvent être gérées sans intervention humaine, ce qui peut réduire efficacement les coûts d'exploitation.
3. Protection des règles personnalisées
Prend en charge les combinaisons de conditions de segments HTTP couramment utilisés tels que IP, URL, BODY, User-Agent, etc., et prend en charge des scénarios de protection tels que la protection des liens hypertexte et la protection de l'arrière-plan du site Web.
4. Liste noire et blanche IP
La différence entre l'ajout rapide d'une liste noire et blanche et l'ajout d'une liste noire et blanche IP avec une protection par règles personnalisées est que la liste noire et blanche IP peut être ajoutée en grande quantité grâce à la correspondance de hachage. et n'a pratiquement aucun impact sur les performances.
5. Interdiction régionale
Interdiction basée sur le pays ou la région à laquelle appartient l'IP.
6. Personnalisation de la page d'interception
La page peut être personnalisée pour améliorer l'expérience utilisateur.
Scénarios d'application
JXWAF est développé sur la base d'openresty (nginx + lua) et prend en charge le déploiement natif dans le cloud. Les utilisateurs peuvent déployer JXWAF sur Alibaba Cloud, Tencent Cloud ou un serveur dans une salle informatique auto-construite, qui peut être déployée individuellement ou. de manière intégrée, coopérez avec l'équilibrage de charge ou le DNS pour créer un déploiement WAF dans un cloud privé. Prend en charge la protection du trafic HTTP, HTTPS et HTTP2 du site Web, ainsi que le déploiement, le déploiement intégré, le déploiement cloud WAF et le déploiement de partitions.
jxwaf助 peut vous aider à résoudre les problèmes suivants : Anti-fuite de données, éviter l'expansion de l'injection, l'interruption de l'exécution des commandes, etc., entraînant un décalage des données de base du site Web. Protection contre les attaques CC, bloque les demandes malveillantes et garantit la disponibilité du site Web. Protection de la sécurité des entreprises.
Étape 1 :
Installer les dépendances de l'environnement
Étape 2 :
Télécharger openresty
Étape 3 :
Décompressez openresty
Étape 4 :
Basculez vers le répertoire openresty et affichez
Étape 5 :
Compilez et installez openresty
Étape 6 :
Compilez et installez
Étape 7 :
Modifier les variables d'environnement de configuration Effet immédiat
Télécharger
Passer au répertoire jxwaf
Donner des autorisations d'exécution
Exécutez le script d'installation install.waf.sh Étape14 : Ouvrir www.jxwaf .comCliquez pour vous connecter, puis cliquez pour vous inscrire, remplissez le réservoir de carburant électronique et le code de vérification avec photo Step15:Remplissez l'email et le mot de passe, ainsi que le code de vérification de l'email de réception # 🎜🎜# Inscription réussie# 🎜🎜 # , et copiez les codes de vérification de l'API et de l'e-mail séparément.
Entrez l'arrière-plan pour ajouter le nom de domaine ou l'adresse IP du site Web Grâce à une expérience personnelle d'installation et de déploiement sur le client local, vous devez d'abord installer le dépendant package d'installation et web Le serveur nginx le prend en charge, car ce pare-feu d'application comporte de nombreux modules qui nécessitent que leur liaison soit configurée via la console ou un script dans le répertoire tools pour recharger le centre de gestion jxwaf afin d'extraire les dernières règles configurées. par l'utilisateur pour compléter l'ensemble du processus de protection du site Web. 
#🎜 🎜#
Step16:
Step17 : 
Step18:
Step19 :
#🎜🎜 #Étape22 :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Solution grise des paramètres avancés du pare-feu Win11
Dec 24, 2023 pm 07:53 PM
Lors de la configuration du pare-feu, de nombreux amis constatent que les paramètres avancés de leur pare-feu Win11 sont grisés et ne peuvent pas être cliqués. Cela peut être dû au fait de ne pas avoir ajouté d’unité de contrôle ou à une ouverture incorrecte des paramètres avancés. Voyons comment résoudre ce problème. Les paramètres avancés du pare-feu Win11 sont grisés Méthode 1 : 1. Tout d'abord, cliquez sur le menu Démarrer ci-dessous, recherchez et ouvrez « Panneau de configuration » en haut 2. Ensuite, ouvrez « Pare-feu Windows Defender » 3. Après avoir entré, vous pouvez ouvrir « Avancé ». Paramètres" dans la colonne de gauche. Méthode 2 : 1. Si la méthode ci-dessus ne peut pas être ouverte, vous pouvez cliquer avec le bouton droit sur « Menu Démarrer » et ouvrir « Exécuter ». 2. Entrez ensuite « mmc » et appuyez sur Entrée pour confirmer l'ouverture. 3. Après ouverture, cliquez en haut à gauche
Comment activer ou désactiver le pare-feu sur Alpine Linux ?
Feb 21, 2024 pm 12:45 PM
Sur AlpineLinux, vous pouvez utiliser l'outil iptables pour configurer et gérer les règles de pare-feu. Voici les étapes de base pour activer ou désactiver le pare-feu sur AlpineLinux : Vérifiez l'état du pare-feu : sudoiptables -L Si la sortie affiche des règles (par exemple, il existe des règles INPUT, OUTPUT ou FORWARD), le pare-feu est activé. Si la sortie est vide, le pare-feu est actuellement désactivé. Activer le pare-feu : sudoiptables-PINPUTACCEPTsudoiptables-POUTPUTACCEPTsudoiptables-PFORWARDAC
Comment supprimer le logo du pare-feu sur l'icône du bureau Win10 ?
Jan 01, 2024 pm 12:21 PM
De nombreux amis qui utilisent le système Win10 constatent qu'il y a un logo de pare-feu sur l'icône du bureau de l'ordinateur. Que se passe-t-il ? Cela rend de nombreux amis souffrant de troubles obsessionnels compulsifs particulièrement mal à l'aise. En fait, il suffit d'ouvrir le panneau de configuration et de le faire. cliquez sur " Cela peut être résolu en modifiant "Modifier les paramètres de contrôle de compte d'utilisateur". Jetons un coup d'œil au didacticiel spécifique. Comment annuler le logo du pare-feu sur l'icône du bureau dans Windows 10 1. Tout d'abord, cliquez avec le bouton droit sur le bouton du menu Démarrer à côté de l'écran de démarrage de l'ordinateur, puis sélectionnez la fonction Panneau de configuration dans le menu contextuel. 2. Sélectionnez ensuite l'option « Compte d'utilisateur » et sélectionnez l'élément « Modifier les paramètres de contrôle de compte d'utilisateur » dans la nouvelle interface qui apparaît. 3. Après avoir ajusté le curseur dans la fenêtre vers le bas, cliquez sur Confirmer pour quitter.
Comment réparer le statut UFW affiché comme inactif sous Linux
Mar 20, 2024 pm 01:50 PM
UFW, également connu sous le nom de Uncomplex Firewall, est adopté par de nombreuses distributions Linux comme système de pare-feu. UFW est conçu pour permettre aux utilisateurs novices de gérer facilement les paramètres du pare-feu via l'interface de ligne de commande et l'interface utilisateur graphique. Un pare-feu UFW est un système qui surveille le trafic réseau selon des règles définies pour protéger le réseau contre le reniflage du réseau et d'autres attaques. Si UFW est installé sur votre système Linux mais que son état est indiqué comme inactif, il peut y avoir plusieurs raisons. Dans ce guide, je vais expliquer comment résoudre le problème d'inactivité du pare-feu UFW sur les systèmes Linux. Pourquoi UFW affiche un statut inactif sous Linux Pourquoi UFW est inactif par défaut sous Linux Comment utiliser Linux
Comment résoudre si le navigateur Edge est bloqué par le pare-feu ?
Mar 13, 2024 pm 07:10 PM
Comment résoudre le problème du blocage du navigateur Edge par le pare-feu ? Le navigateur Edge est le propre navigateur de Microsoft. Certains utilisateurs ont constaté que ce navigateur était bloqué par le pare-feu lors de son utilisation. Alors, que se passe-t-il ? Laissez ce site donner aux utilisateurs une introduction détaillée sur la façon de récupérer le navigateur Edge s'il est bloqué par le pare-feu. Comment restaurer le navigateur Edge s'il est bloqué par le pare-feu ? 1. Vérifiez les paramètres du pare-feu : - Cliquez sur le bouton « Démarrer » de la barre des tâches Windows, puis ouvrez « Paramètres ». -Dans la fenêtre Paramètres, sélectionnez Mise à jour et sécurité. -exister
Correction : l'enregistrement vidéo dans Snipping Tool ne fonctionne pas
Sep 17, 2023 pm 08:09 PM
Bien que le concept derrière l'outil Snipping dans Windows 11 soit génial, l'une de ses principales fonctionnalités, l'enregistrement vidéo, est vraiment décevante. La fonction d'enregistrement d'écran est encore relativement nouvelle, il peut donc être difficile de s'en sortir avec des problèmes. Néanmoins, examinons le problème et essayons de trouver une solution. Alors pourquoi la fonction d’enregistrement vidéo de l’outil de capture d’écran ne fonctionne-t-elle pas ? Vous n’avez peut-être pas installé la dernière version de Windows 11. L'outil de capture est peut-être corrompu ou corrompu. Un logiciel tiers tel qu'un logiciel antivirus peut l'empêcher d'enregistrer votre écran. Votre ordinateur ne dispose pas de suffisamment de RAM ou d'espace sur le disque dur pour stocker l'enregistrement d'écran. Les virus ou logiciels malveillants présents sur votre ordinateur interfèrent avec le fonctionnement des programmes. Comment faire en sorte que Snipping Tool enregistre mon écran sous Windows 11
Comment activer l'accès administratif à partir de l'interface utilisateur Web du cockpit
Mar 20, 2024 pm 06:56 PM
Cockpit est une interface graphique Web pour les serveurs Linux. Il est principalement destiné à faciliter la gestion des serveurs Linux pour les utilisateurs nouveaux/experts. Dans cet article, nous aborderons les modes d'accès à Cockpit et comment basculer l'accès administratif à Cockpit depuis CockpitWebUI. Sujets de contenu : Modes d'entrée du cockpit Trouver le mode d'accès actuel au cockpit Activer l'accès administratif au cockpit à partir de CockpitWebUI Désactiver l'accès administratif au cockpit à partir de CockpitWebUI Conclusion Modes d'entrée au cockpit Le cockpit dispose de deux modes d'accès : Accès restreint : il s'agit de la valeur par défaut pour le mode d'accès au cockpit. Dans ce mode d'accès vous ne pouvez pas accéder à l'internaute depuis le cockpit
Que sont les standards du Web ?
Oct 18, 2023 pm 05:24 PM
Les normes Web sont un ensemble de spécifications et de directives développées par le W3C et d'autres organisations associées. Elles incluent la normalisation du HTML, CSS, JavaScript, DOM, l'accessibilité du Web et l'optimisation des performances. En suivant ces normes, la compatibilité des pages peut être améliorée. , maintenabilité et performances. L'objectif des normes Web est de permettre au contenu Web d'être affiché et d'interagir de manière cohérente sur différentes plates-formes, navigateurs et appareils, offrant ainsi une meilleure expérience utilisateur et une meilleure efficacité de développement.
