Web アプリケーション ファイアウォール JXWAF の導入方法
JXWAF概要
JXWAF は、SQL インジェクションの脆弱性、XSS の脆弱性、コマンド実行違反などから保護するために使用できるオープンソースの Web アプリケーション ファイアウォールです。 . Web サイトのデータ漏洩を回避し、Web サイトの可用性とセキュリティを確保するための一般的な OWASP 攻撃、CC 攻撃など。
機能特徴
1. Web アプリケーション攻撃保護
意味認識保護エンジンに基づいて、SQL インジェクション、XSS 攻撃、 Webshell の追加、ディレクトリ トラバーサル拡張機能、コマンド インジェクション、スキャン保護など。
2. CC 攻撃に対するインテリジェントな保護
単一の送信元 IP のアクセス頻度を制御し、単位時間あたりのアクセス数に基づいて包括的な保護を提供します。 CC 攻撃保護用に特別に開発されたヒューマンマシン認識アルゴリズムは、ビジネス負荷に応じて保護モードをインテリジェントに切り替えることができ、特に大規模な IP スローリクエスト攻撃に対する保護に適しています。自動ブロックと自動ブロック解除を実現することで、悪意のある攻撃の IP アドレスを人手を介さずに管理できるため、運用コストを効果的に削減できます。
3. カスタム ルール保護
IP、URL、BODY、ユーザー エージェントなどの一般的に使用される HTTP セグメントの条件の組み合わせをサポートし、ホットリンク保護や Web サイトなどの保護シナリオをサポートします。背景保護。
4. IP ブラック/ホワイト リスト
ブラック/ホワイト リストをすぐに追加することと、カスタム ルール保護のために IP ブラック/ホワイト リストを追加することの違いは、IP ブラック/ホワイト リストは次のことができることです。ハッシュマッチングにより大量に追加されるため、基本的にパフォーマンスには影響しません。
5. 地域による禁止
禁止は、IP が属する国または地域に基づいて行われます。
6. インターセプト ページのカスタマイズ
ページをカスタマイズして、ユーザー エクスペリエンスを向上させることができます。
アプリケーションシナリオ
JXWAFはopenresty (nginx lua)をベースに開発されており、クラウドネイティブ展開をサポートしており、ユーザーはAlibaba Cloud、Tencent Cloud、または自作のコンピュータルームのサーバーにJXWAFを展開できます。つまり、デプロイメントを独立して使用することもできます。デプロイメントを使用したり、ロード バランシングまたは DNS を使用してプライベート クラウド WAF デプロイメントを構築したりすることもできます。 Web サイトの HTTP、HTTPS、および HTTP2 トラフィックの保護をサポートし、展開、組み込み展開、クラウド WAF 展開、およびパーティション展開をサポートします。
JXWAF は、次の問題の解決に役立ちます:
インジェクション拡張やコマンド実行によるデータ漏洩を防止し、Web サイトのコアデータを回避します中断などのオフセット。 CC 攻撃から保護し、悪意のあるリクエストをブロックし、Web サイトの可用性を確保します。ビジネスのセキュリティ保護。
#ステップ 1:環境の依存関係をインストールする
ステップ 2:openresty をダウンロード
openresty を解凍します
##ステップ 4:
openresty ディレクトリに切り替えて表示します
#ステップ 5:
openresty をコンパイルしてインストールします
# #Step6:
コンパイルしてインストール
##Step7:
構成環境変数を編集する
ステップ 8:
構成環境変数を追加します
#ステップ 9:
すぐに有効
# #ステップ 10:WAFダウンロード
##ステップ 11:jxwaf の下に切り替えるディレクトリ
#ステップ 12:実行許可を与える
ステップ 13:install.waf.sh インストール スクリプトを実行します
ステップ 14:Openwww.jxwaf.comクリックしてログを記録します次に、[登録] をクリックし、電子燃料タンクと写真の確認コードを入力します。
#ステップ 15:メールアドレスとパスワード、受信メールアドレスの確認コードを入力してください
##ステップ 16:登録が成功しました
登録されたアカウントを使用してバックエンドにログインします, API と電子メールの確認コードを別々にコピーします。
ステップ 18:
ツール ディレクトリに切り替えます
ステップ 19:
API キー値と API パスワード値を構成する
ステップ 20:
nginx を実行します
##S
Web サイトのドメイン名または IP アドレスを追加するための背景を入力してください
##Step22 :
保護ルールが追加され、必要な保護戦略を必要に応じて有効にできます。
##個人的な経験、ローカル クライアントでのインストールと展開を通じて、最初に依存インストール パッケージと Web サーバーの nginx サポートをインストールする必要があります。このアプリケーション ファイアウォールには連携が必要なモジュールが多数あるため、JXWAF はコンソールまたはツール ディレクトリ内のスクリプトを通じて設定されます。openresty を起動して jxwaf 管理センターをリロードし、ユーザーが設定した最新のルールをプルして Web サイト全体の保護を完了しますプロセス。
以上がWeb アプリケーション ファイアウォール JXWAF の導入方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7508
15
1378
52
78
11
19
57
Win11 ファイアウォールの詳細設定のグレーのソリューション
Dec 24, 2023 pm 07:53 PM
ファイアウォールを設定するときに、多くの友人が、Win11 ファイアウォールの詳細設定がグレー表示になってクリックできないことに気づきました。コントロールユニットを追加していない、または詳細設定を正しく開いていないことが原因である可能性がありますので、解決方法を見てみましょう。 Win11 ファイアウォールの詳細設定グレーの方法 1: 1. まず、下のスタート メニューをクリックし、上部にある「コントロール パネル」を検索して開きます。 2. 次に、「Windows Defender ファイアウォール」を開きます。 3. 入力後、「詳細設定」を開くことができます。左の列。方法 2: 1. 上記の方法が開けない場合は、[スタート メニュー] を右クリックして [ファイル名を指定して実行] を開きます。 2. 次に、「mmc」と入力し、Enter キーを押して開くことを確認します。 3. 開いたら、左上の をクリックします
Alpine Linux でファイアウォールを有効または無効にする方法は?
Feb 21, 2024 pm 12:45 PM
AlpineLinux では、iptables ツールを使用してファイアウォール ルールを構成および管理できます。 AlpineLinux でファイアウォールを有効または無効にする基本的な手順は次のとおりです。 ファイアウォールのステータスを確認します。 sudoiptables -L 出力にルールが表示されている場合 (たとえば、いくつかの INPUT、OUTPUT、または FORWARD ルールがある)、ファイアウォールは有効になっています。出力が空の場合、ファイアウォールは現在無効になっています。ファイアウォールを有効にする: sudoiptables-PINPUTACCEPTsudoiptables-POUTPUTACCEPTsudoiptables-PFORWARDAC
Win10 デスクトップ アイコン上のファイアウォール ロゴを削除するにはどうすればよいですか?
Jan 01, 2024 pm 12:21 PM
win10 システムを使用している多くの友人は、コンピューターのデスクトップ上のアイコンにファイアウォールのロゴがあることに気づきました。何が起こっているのでしょうか?これは、強迫性障害を持つ多くの友人を特に不快にさせます。実際、コントロール パネルを開いて、 「ユーザーアカウント制御設定の変更」を変更することで解決できます。具体的なチュートリアルを見てみましょう。 Windows 10 のデスクトップアイコンのファイアウォールロゴを解除する方法 1. パソコン起動画面の横にある「スタート」メニューボタンを右クリックし、ポップアップメニューから「コントロールパネル」機能を選択します。 2. 次に、[ユーザー アカウント] オプションを選択し、表示される新しいインターフェイスから [ユーザー アカウント制御設定の変更] 項目を選択します。 3. ウィンドウ内のスライダーを一番下まで調整した後、「確認」をクリックして終了します。
Linux で UFW ステータスが非アクティブとして表示されるのを修正する方法
Mar 20, 2024 pm 01:50 PM
Uncomplex Firewall とも呼ばれる UFW は、多くの Linux ディストリビューションでファイアウォール システムとして採用されています。 UFW は、初心者ユーザーでもコマンド ライン インターフェイスとグラフィカル ユーザー インターフェイスの両方を通じてファイアウォール設定を簡単に管理できるように設計されています。 UFW ファイアウォールは、設定されたルールに従ってネットワーク トラフィックを監視し、ネットワーク スニッフィングやその他の攻撃からネットワークを保護するシステムです。 Linux システムに UFW がインストールされているにもかかわらず、そのステータスが非アクティブと表示される場合は、いくつかの理由が考えられます。このガイドでは、Linux システム上で UFW ファイアウォールが非アクティブになる問題を解決する方法を共有します。 Linux で UFW が非アクティブ ステータスを表示する理由 Linux で UFW がデフォルトで非アクティブになる理由 Linux で非アクティブになる方法
Edge ブラウザがファイアウォールによってブロックされている場合の解決方法は?
Mar 13, 2024 pm 07:10 PM
Edge ブラウザがファイアウォールによってブロックされる問題を解決するにはどうすればよいですか? Edge ブラウザは Microsoft 独自のブラウザです。一部のユーザーは、このブラウザが使用中にファイアウォールによってブロックされたことに気づきました。それでは何が起こっているのでしょうか?このサイトでは、Edge ブラウザーがファイアウォールによってブロックされた場合に回復する方法をユーザーに詳しく紹介します。 Edge ブラウザがファイアウォールによってブロックされている場合に復元する方法は? 1. ファイアウォールの設定を確認します。 - Windows タスクバーの「スタート」ボタンをクリックし、「設定」を開きます。 - [設定] ウィンドウで、[更新とセキュリティ] を選択します。 -存在する
修正: Snipping Tool でのビデオ録画が機能しない
Sep 17, 2023 pm 08:09 PM
Windows 11 の Snipping Tool のコンセプトは素晴らしいですが、その主な機能の 1 つであるビデオの録画は非常に残念です。画面録画機能はまだ比較的新しいため、不具合が発生すると対処するのが難しい場合があります。それにもかかわらず、問題を見て解決策を見つけてみましょう。では、なぜスクリーンショット ツールのビデオ録画機能が機能しないのでしょうか?最新バージョンの Windows 11 がインストールされていない可能性があります。スニッピングツールが壊れているか、破損している可能性があります。ウイルス対策ソフトウェアなどのサードパーティ製ソフトウェアにより、画面の録画が妨げられる場合があります。お使いのコンピュータには、画面録画を保存するのに十分な RAM またはハードドライブの空き容量がありません。コンピュータ上のウイルスやマルウェアは、プログラムの動作を妨げます。 Windows 11でSnipping Toolを入手して画面を録画する方法
コックピット Web UI から管理アクセスを有効にする方法
Mar 20, 2024 pm 06:56 PM
Cockpit は、Linux サーバー用の Web ベースのグラフィカル インターフェイスです。これは主に、初心者/熟練ユーザーにとって Linux サーバーの管理を容易にすることを目的としています。この記事では、Cockpit アクセス モードと、CockpitWebUI から Cockpit への管理アクセスを切り替える方法について説明します。コンテンツ トピック: コックピット エントリ モード 現在のコックピット アクセス モードの確認 CockpitWebUI からコックピットへの管理アクセスを有効にする CockpitWebUI からコックピットへの管理アクセスを無効にする まとめ コックピット エントリ モード コックピットには 2 つのアクセス モードがあります。 制限付きアクセス: これは、コックピット アクセス モードのデフォルトです。このアクセス モードでは、コックピットから Web ユーザーにアクセスできません。
ウェブ標準とは何ですか?
Oct 18, 2023 pm 05:24 PM
Web 標準は、W3C およびその他の関連組織によって策定された一連の仕様とガイドラインです。HTML、CSS、JavaScript、DOM、Web アクセシビリティおよびパフォーマンスの最適化の標準化が含まれます。これらの標準に従うことで、ページの互換性を向上させることができます。 、メンテナンス性とパフォーマンス。 Web 標準の目標は、Web コンテンツをさまざまなプラットフォーム、ブラウザー、デバイス上で一貫して表示および操作できるようにして、より優れたユーザー エクスペリエンスと開発効率を提供することです。
