江苏龙网

  1. 首页 > 人文 > >

WangLiwen|ShareWAF功能白皮书:遇见强大的下一代WAF!( 四 )


功能用途:
限制指定响应码内容反馈给客户端 。
使用方法:
①打开permit.js , 设置enable值为1;
②在forbidden_response_code中设置要限制的响应码 , 如:404、405 。
③重启ShareWAF 。
21.内容关键字限制☆
功能用途:
当检测到页面中有指定关键字、语句时 , 限制网页显示 。
使用方法:
①打开permit.js , 设置enable值为1;
②在content_fliter中设置要限制的关键字或语句 。
③重启ShareWAF 。
22.文件上传限制☆
功能用途:
限制指定后缀文件的上传 。
使用方法:
①打开permit.js , 设置enable值为1;
②在upload_fliter中设置要限制的文件后缀名 。
③重启ShareWAF 。
23.数据库☆☆☆
ShareWAF有三种数据存储方式:MongoDB数据库、Sqlite数据库、无数据库:文本存储 。
①MongoDB:适用于集群部署时使用 。
②SQLite:适用于单机部署时使用 。
③文本数据存储:适用于嵌入式系统部署、无数据库部署时使用 。
使用方法:
①打开config.js , 设置use_mongodb值为1 , 并在mongodb_server字段中配置好远程地址 , 即启用MongoDB 。 启用时 , 配置信息、攻击记录、访问记录信息都会存储在MongoDB数据库中 。
②当设置use_mongodb值为0、use_sqlite3值为1 , 即启用本地Sqlite存储 , 攻击记录、访问记录会存储在本地sqlite数据库中 。
③当设置use_mongodb值为0、use_sqlite3值为0 , 即不启用数据库 。 攻击记录、访问记录会存储在log目录下的日志文件中 。 在此种模式下 , ShareWAF后台中无法进行数据统计、展示 。
24.调试模式☆☆
ShareWAF有调试模式 。 在初始部署阶段或出现问题需要调试时 , 调试模式很有用 。
功能用途:
调试模式下 , ShareWAF运行时会输出各种信息 , 以供调试、分析、确定问题原因 , 为解决问题提供有力帮助 。
使用方法:
打开config.js , 设置debug值为1 , 重启即进入调试模式 。
25.数据统计☆
ShareWAF有丰富的数据统计功能 , 用于展示:访问数量、各种攻击数量、一定时间范围内的攻击数量、攻击详情、满足一定条件的攻击详情等 。 以及可对各种数据以饼型图、柱型图、线型图进行展示 。
使用方法:
进入ShareWAF后台 , 切换到“数据统计”即可查看、使用相关功能 。
26.实时攻击态势☆☆☆
功能用途:
用于大屏展示 , 以3D效果实时显示当前网站访问、网络攻击态势 。
访问效果会以小的动画线段在3D地图中显示 。
攻击效果会以告警的方式、以定位动画并配告警声音在3D地图中发出显著提醒 。
使用方法:
从ShareWAF后台“实时攻击态势”打开 。
27.日志☆
①操作、审记日志:记录帐号登录成功、失败、操作等行为 。 以及permit.js中相关功能的记录 。 日志记录在log.txt文件中 。
②调试日志:此需手工操作 , 使用命令行重定向 , 可在启动调试时将调试信息写入到文件中做为日志保存 。
28.OEM定制☆
ShareWAF支持OEM定制 。
功能用途:
实现自定义产品名称、数据库、链接等 。
使用方法:
①打开oem.js , 编辑oem_name可定制软件名称 。 限使用英文名称 。 修改会影响启动时显示的软件名、拦截界面中的软件名及sqlite数据库名 。
②打开oem.js , 编辑oem_url可定制软件官网链接 。 修改会影响启动时显示的链接 , 以及访问到未配置保护的域名时的默认跳转链接 。
③打开admin目录下的oem.js , 可编辑oem_title、oem_name、oem_url , 修改分别影响ShareWAF后台、ShareWAF管理员后台中的标题、名称、链接 。


推荐阅读


上一篇:IT168|华为荣耀逆势增长,中国手机市场2020年5月零售档位情况

下一篇:快资讯|是扛不值群嘲法盲还是自知理亏?,热闹了!字节跳动副总裁吐槽腾讯后删帖