一共163篇文章
专题:第2期
-
百度云防护新上线回源超时等功能
百度云防护新上线回源能力功能,功能在接入管理-接入配置可以看到。 1. 建连超时时间 功能:WAF尝试与后端服务器建立TCP连接的最大等待时间。 默认值:4秒 应用场景: 高延迟网络:如跨国访问、移动网络,需延长建连等待时间。 后端服务器负载高:服务器响应慢时,避免因短暂拥塞导致建连失败。 关键业务:对成功率要求极高的场景(如支付),减少因超时造成的失败。 2. 写连接超时时间 功能:WAF将请求…...
- 25
- 0
-
百度云防护套餐自己支持手动更改主域名啦
百度云防护一直都是以主域名收费的,一个套餐只能绑定一个主域名,而之前绑主域名后要更改的话需要提交工单让百度技术修改,挺麻烦的。 好消息是现在支持自己手动更改主域名了。 只需要接入管理-找到要更换域名的实例,点接入配置 直接修改新域名保存就行了。 如果之前的域名已经添加了子域名的,需要先把子域名删除清空才可以修改。...- 35
- 0
-
百度云防护如何全站刷新缓存/指定URL刷新
百度云防护支持CDN缓存加速,被缓存后的资源更新是有时效的,比如我们上传一张图片,想要更新的图片话可以等缓存自动更新,也可以自己操作全站或者指定URL刷新。 今天我们就来教大家如何全站更新或者指定URL刷新。 1.进入防护配置-Web防护 2.进入网页防篡改 确认域名已开通静态内容缓存,如果暂停的说明百度云防护并未对你的网站内容进行缓存。 3.点进刷新 4.设置全站刷新或者指定URL刷新 全站刷新…...- 25
- 0
-
百度云防护CDN上线支持HTTP/2
近日,百度云防护CDN服务全面支持HTTP/2协议。这一重要升级将显著提升接入网站的访问速度、安全性与资源利用效率,为企业在数字化时代提供更强大的网络加速及安全防护能力。 核心升级亮点 性能飞跃:多路复用降延迟 突破HTTP/1.1瓶颈: 彻底解决传统协议下浏览器并发请求受限(6-8个)导致的“队头阻塞”问题。 多路复用: 单条TCP连接可并行处理大量请求和响应,大幅减少延迟,提升页面加载速度,尤…...- 37
- 0
-
使用百度云防护WAF拦截复杂带参数链接操作方法
最近,有位客户想要拦截类似于以下链接 www.zhujib.com/index.php?c=plus&a=search&sp=m=1014&key=%E5%AE%89%E4%B9%83%E8%BF%91&x=12&y=15 想包含c=plus&a=search的请求拦截了。 这里我们可以利用百度云防护的自定义访问策略功能中URI和Get param策…...- 26
- 0
-
百度云防护全站单IP访问频率设置教程
设置单IP访问频率是一种应对高频攻击不错的手段,很多同学在使用百度云防护做全站单IP访问频率的时候不会设置,都会设置错误,导致误拦截,今天主机帮就来教大家如何设置全站单IP访问频率。 1.进入 Web防护-Web防护规则 2.创建或者编辑已创建好的规则,开启访问频率限制,并添加防护策略 3.编辑策略 策略名称:全站频率限制 URI:/ 匹配类型:/前缀匹配 URI为/表示www.zhujib.co…...- 28
- 0
-
百度云防护 识别访问真实用户 IP 设置教程
默认情况下,开启百度云防护CDN后,网站日志的请求IP只会显示 百度云防护的代理IP。 今天我们以为宝塔面板-Nginx web服务器为例,给大家做个参考。 1.首先进入宝塔面板-软件商店-找到Nginx 点设置 2.点配置文件 找到: access_log /www/wwwlogs/access.log; 前面加入: set_real_ip_from 127.0.0.1; # 设置信任的代理服务…...- 27
- 0
-
百度云防护上线七层代理防御功能
经过主机帮多次建议,百度云防护上线了第三方七层代理防御功能。 该功能的主要用作是可以在网站访问前面增加第三方的高防或CDN产品。 比如我们想用阿里云CDN,但是阿里云CDN默认web应用防火墙(WAF)能力的,我们又不想用阿里云的web应用防火墙套餐怎么办?有了这个功能后,我们就可以实现既可以用阿里云CDN,也可以用百度云防护WAF功能了。 客户访问——阿里云CDN——百度云防护WAF——你的服务…...- 40
- 0
-
利用百度云防护拦截黑客对网站的敏感信息探测
有做网站运维的同学,查看网站日志的时候一定见过访问以下链接的: www.xxx.com/backup.sql www.XXX.com/www.zhujib.com/..sql www.xxx.com/WWxxW.sql www.xxx.com/index.php?s=captcha xxx.com/includes/fckeditor/editor/filemanager/browser/defa…...- 34
- 0
-
百度云防护如何识别真实用户IP
服务器使用百度云防护后,一般情况下,网站日志里显示的请求IP应该是百度的回源IP。 但有些用户有特别需求的,需要识别真实访客的IP怎么办? 这其实跟其它CDN识别真用户IP没什么区别,百度云防护也采用了HTTP_X_FORWARDED_FOR HTTP 请求头字段来获取真实访客IP。 当访客请求通过 百度云防护节点时,百度云防护节点会将客户端的真实 IP 地址添加到 HTTP_X_FORWARDE…...- 47
- 0
-
利用百度云防护拦截Go-http-client/1.1爬虫请求
今天,发现查看网站日志发现有一堆UA为“Go-http-client/1.1”的请求记录,访问的都是一些乱七八糟的地址,如下图: 然后,主机吧通过截图给AI咨询,得到的答案如下: 这些请求可能是一些自动化工具在测试网站漏洞,因此,非常有必要对此进行拦截。 主机帮通过百度云防护web规则,创建UA含Go-http-client/1.1的拦截规则。 然后我们再来看效果: 成功拦截,查看网站请求日志,已…...- 30
- 0
