build
build copied to clipboard
TeaWeb
TeaWeb-可视化的Web代理服务。DEMO: http://teaos.cn:7777
你安装的TeaWeb版本:0.1.12 你的操作系统:debian 你的问题简介: 问题详细描述: 就是想实现后端是http://www.yyyyyy.com:8888/test.前端是http://www.xxx.com/,但是前端不显示/test。如何设置?nginx里貌似可以用proxy pass实现。
你安装的TeaWeb版本:v0.1.12 你的操作系统:CentOS 8 你的问题简介:WAF功能中黑白名单不起作用 问题详细描述:分别测试了黑白名单的客户端IP拦截,都无法实现拦截。无论使用正则表达式还是IP等于都不起作用。
你安装的TeaWeb版本:0.1.4.1 你的操作系统:centos7 你的问题简介:对历史记录提供日志筛选功能 问题详细描述:目前日志筛选功能只能在实时日志里面使用,历史日志只能使用IP筛选功能
你安装的TeaWeb版本: v0.1.12 你的操作系统: CentOS 你的问题简介: 请问下面这种典型的php网站(Laravel、thinkphp等)的路由重写功能,使用TeaWeb的代理如何设置? 问题详细描述: location / { try_files $uri $uri/ /index.php?$query_string; }
实际场景中可能有从POST请求的body中获取匹配规则的情况,建议可以考虑此类场景。
user -> teaweb -> web server 流量经过teaweb时,对资源进行压缩,这样可以在最终用户浏览器中客户看到被压缩的内容。 压缩html, js, css等资源可以参考go minify https://github.com/tdewolff/minify 加密混淆,可参考sharewaf http://www.sharewaf.com/ 网页源码加密 | 加密网页源码,使页面源码不可读。 JS代码保护/JS混淆加密 | 对网页中嵌入的JS代码、单独的JS文件代码进行自动、动态混淆加密。 在代理里面加个开关。这个和gzip压缩不同,可以让html源代码阅读不便。
功能需求1: 描述:由于大多数的WAF存在一定的误杀率(正则匹配无法避免)会影响一定的功能的正常使用。 解决方式:1、大部分WAF的做法是存在一定的URL白名单。不进行WAF检查。 2、可定制WAF防护返回页面,为判断人机区别,增加验证码绕过功能。 功能需求2: 描述:防止爆破功能,大多数WAF必备的功能,针对某些包含用户登录、密码重置、短信发送等应用,设定独立的放爆破规则 解决方式:增加防爆破规则集,针对指定URL有频次限制,有的时候是爆破密码,有的时候是爆破用户名,比如密码123456,尝试不同的username进行正确的登陆。 功能需求3: 描述:网站攻击经常发生,一般流量异常,都是存在一些攻击行为,如何快速识别和剁掉异常流量 解决方式:1、增加防DDoS、Dos识别,通过自动学习或者规则判断,自动剁掉异常流量 2、增加非正常爬虫识别,正常爬虫一般都会有相对固定的IP地址池,有自己的UserAgent,非正常爬虫一般可能是竞争对手公司、黑客窃取数据、非法大数据信息采集等。这种非正常手段爬取网站数据的应该主动屏蔽(验证码可以相对识别非正常流量是人还是机器人)。 功能需求4:第三方软硬防火墙接口调用功能 解决方式:增加接口调用功能,由于WAF工作在7层(工作负载相对较大),希望能够增加API调用功能,可以调用第三方API进行前置防火墙的接口调用,直接通过2、3层防火墙剁掉攻击者IP。