Yang
Yang
防止CC加验证码,最好能把WAF也加上验证码,因为WAF一般存在一定的误杀,成功输入验证码给pass。 另外,验证码最好多种方式,比如滑动,图形,短信。。。可选或随机。
UA,就算随机,一般也就那么多,IP池,还有行为,基本还是有规律的。 比如我们用ADSL抓竞争对手,UA在一个数组里随机,5分钟自动断一次ADSL,重播换IP。但是行为其实还是能分辨出来的。
证书列表是可以被同步过去的,但是证书文件不会被复制过去。 另外我是在/opt/teaweb下面建立的ssl目录,将证书放在了里面。这样测试的。
最好将ssl证书存放目录规范一下,比如/opt/teaweb/config/ssl 之类的。这样大家使用起来也不容易出错。 另外之前不用的证书,仍然存在在配置目录,能否将过期的证书清理掉?