【已完成】配置了nginx防火墙，设置了CC防御，但八爪鱼还...

堡塔开发wzz · 发表于 2021-10-27 10:41:30

丁冠群发表于 2021-10-27 10:04
还在吗？盼回复！着急！

可以尝试开启cc防御的增强模式，可以有效拦截，你试一下；增强模式，默认也开启四层防御的

杨建 · 发表于 2021-10-27 14:14:40

堡塔安全赤井秀一发表于 2021-10-27 10:41
可以尝试开启cc防御的增强模式，可以有效拦截，你试一下；增强模式，默认也开启四层防御的 ...

我想问一下设置URL不带参数

是不是像以下两个地址
https://www.genghs.com/index.php/home/Goods/msg.html?goods_id=125661&brand_id=18&series_id=1144&h_on=3

https://www.genghs.com/index.php/home/Goods/msg.html?goods_id=125665&brand_id=18&series_id=1144&h_on=3

只是参数不同，https://www.genghs.com/index.php/home/Goods/msg.html这里都相同的，他能判断是同一URL？

杨建 · 发表于 2021-10-27 14:34:10

我在后台已经按照你们说的启动了增强，并且设置1分钟只允许访问8次
微信图片_20211027143255.png

但是我用八爪鱼进行网址集采，依然可以进行采集，并且一分钟采集的数量远远大于我设定的访问次数了

微信图片_20211027143024.png

堡塔开发wzz · 发表于 2021-10-27 14:48:45

丁冠群发表于 2021-10-27 14:14
我想问一下设置URL不带参数

是不是像以下两个地址

对，不带参数就不会去判断参数

堡塔开发wzz · 发表于 2021-10-27 14:55:28

丁冠群发表于 2021-10-27 14:34
我在后台已经按照你们说的启动了增强，并且设置1分钟只允许访问8次

正常是有我们waf的尾巴的，我看你这个给302跳走了，然后尾巴就没了，然后导致还能收录

这里你可能要优化一下了
QQ截图20211027145413.png

杨建 · 发表于 2021-10-27 15:05:35

堡塔安全赤井秀一发表于 2021-10-27 14:55
正常是有我们waf的尾巴的，我看你这个给302跳走了，然后尾巴就没了，然后导致还能收录

这里你可能要优化 ...

老师，请问我这个如何优化，能详细讲解一下嘛？是要在代码中优化，还是怎么搞？

杨建 · 发表于 2021-10-27 15:15:07

堡塔安全赤井秀一发表于 2021-10-27 14:55
正常是有我们waf的尾巴的，我看你这个给302跳走了，然后尾巴就没了，然后导致还能收录

这里你可能要优化 ...

老师我如何解决你说的这个问题，如何能带上waf尾巴，如何不被302，求解。把这个问题解决了，我就交费用买服务了···

堡塔开发wzz · 发表于 2021-10-27 15:19:39

丁冠群发表于 2021-10-27 15:15
老师我如何解决你说的这个问题，如何能带上waf尾巴，如何不被302，求解。把这个问题解决了，我就交费用买 ...

你试试改一下你的跳转规则看看，我看你是写了有跳转规则，但是没有带上防火墙的尾巴，你看我截图中你的网站跳转前还是有尾巴的

杨建 · 发表于 2021-10-27 15:24:21

堡塔安全赤井秀一发表于 2021-10-27 15:19
你试试改一下你的跳转规则看看，我看你是写了有跳转规则，但是没有带上防火墙的尾巴，你看我截图中你的网 ...

没整明白，我们并没有什么跳转规则，都是A链接进行跳转，具体怎么弄？

堡塔开发wzz · 发表于 2021-10-27 15:32:28

丁冠群发表于 2021-10-27 15:24
没整明白，我们并没有什么跳转规则，都是A链接进行跳转，具体怎么弄？

现在情况是这样的，直接访问https://www.xxxx.com/index.php/home，后面就会带小问题，你在做跳转的时候可能没有加上跳转参数，然后导致没有跳转

具体你琢磨一下吧

杨建 · 发表于 2021-10-27 15:46:25

堡塔安全赤井秀一发表于 2021-10-27 15:32
现在情况是这样的，直接访问https://www.xxxx.com/index.php/home，后面就会带小问题，你在做跳转的时候 ...

https://www.genghs.com/index.php/home/Goods/msg.html?goods_id=14732&h_on=2

能帮忙看看，这个网址打开，默认有带你们的waf参数吗？

堡塔开发wzz · 发表于 2021-10-27 15:57:27

丁冠群发表于 2021-10-27 15:46
https://www.genghs.com/index.php/home/Goods/msg.html?goods_id=14732&h_on=2

能帮忙看看，这个网址打 ...

有尾巴，但是又跳转了
https://www.genghs.com/index.php ... &btwaf=69399483

--->

https://www.genghs.com/index.php ... html?btwaf=26381785

杨建 · 发表于 2021-10-27 16:05:47

堡塔安全赤井秀一发表于 2021-10-27 15:57
有尾巴，但是又跳转了
https://www.genghs.com/index.php/home/Goods/msg.html?goods_id=14732&h_on=2&bt ...

这个是不是应该在服务器上设置？我们用的是宝塔，能帮我们进去设置一下吗？感觉不是程序设置的

杨建 · 发表于 2021-10-27 16:26:27

丁冠群发表于 2021-10-27 16:05
这个是不是应该在服务器上设置？我们用的是宝塔，能帮我们进去设置一下吗？感觉不是程序设置的 ...

是当前页面加载完毕后，自动就跳转了吗？

杨建 · 发表于 2021-10-27 16:33:34

为啥按照你的操作，我第一次打开这个网址，并没有出现?btwaf=这样的参数？

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

【已完成】配置了nginx防火墙，设置了CC防御，但八爪鱼还...

浏览过的版块