Yang
Yang
user -> teaweb -> web server 流量经过teaweb时,对资源进行压缩,这样可以在最终用户浏览器中客户看到被压缩的内容。 压缩html, js, css等资源可以参考go minify https://github.com/tdewolff/minify 加密混淆,可参考sharewaf http://www.sharewaf.com/ 网页源码加密 | 加密网页源码,使页面源码不可读。 JS代码保护/JS混淆加密 | 对网页中嵌入的JS代码、单独的JS文件代码进行自动、动态混淆加密。 在代理里面加个开关。这个和gzip压缩不同,可以让html源代码阅读不便。
功能需求1: 描述:由于大多数的WAF存在一定的误杀率(正则匹配无法避免)会影响一定的功能的正常使用。 解决方式:1、大部分WAF的做法是存在一定的URL白名单。不进行WAF检查。 2、可定制WAF防护返回页面,为判断人机区别,增加验证码绕过功能。 功能需求2: 描述:防止爆破功能,大多数WAF必备的功能,针对某些包含用户登录、密码重置、短信发送等应用,设定独立的放爆破规则 解决方式:增加防爆破规则集,针对指定URL有频次限制,有的时候是爆破密码,有的时候是爆破用户名,比如密码123456,尝试不同的username进行正确的登陆。 功能需求3: 描述:网站攻击经常发生,一般流量异常,都是存在一些攻击行为,如何快速识别和剁掉异常流量 解决方式:1、增加防DDoS、Dos识别,通过自动学习或者规则判断,自动剁掉异常流量 2、增加非正常爬虫识别,正常爬虫一般都会有相对固定的IP地址池,有自己的UserAgent,非正常爬虫一般可能是竞争对手公司、黑客窃取数据、非法大数据信息采集等。这种非正常手段爬取网站数据的应该主动屏蔽(验证码可以相对识别非正常流量是人还是机器人)。 功能需求4:第三方软硬防火墙接口调用功能 解决方式:增加接口调用功能,由于WAF工作在7层(工作负载相对较大),希望能够增加API调用功能,可以调用第三方API进行前置防火墙的接口调用,直接通过2、3层防火墙剁掉攻击者IP。
由于当前的Teaweb证书单独管理了出来,但又不支持Letencrypt证书的自动更新。 目前使用ACME.sh管理证书,并自动更新证书,在Teaweb证书管理里面添加本地证书的路径。 通过TeaCluster同步几台Teaweb的配置文件,但是,证书并不能自动当做配置同步过去。还需要手动cp过去。希望在支持证书自动更新前,cluster能够自己复制路径中的证书文件。
你安装的TeaWeb版本:v0.1.6.1 你的操作系统:CentOS7 你的问题简介:https,ACME方式获取Letsencrypt证书,自动更新的问题。 问题详细描述:似乎更新证书需要自助修改_acme-challenge的txt记录,由于无法自助修改,所以自动更新报错,手动点更新证书仍然报错。 acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: Incorrect TXT record 使用 acme.sh管理并更新证书,需要设置正确的aliyun的accesskey,每次更新似乎都有删除旧记录,添加新的纪录的过程。 acme.sh的方式收到的邮件 尊敬的用户 ***@aliyun.com : 您对域名****.com进行了解析记录的删除操作。 所以,看看是不是要为了自动更新,设置accesskey等信息。