Chaos

大yi巴狼建议

1

你安装的TeaWeb版本： v0.1.7 1、代理的后端服务器 > 健康检查 >错误次数阀值设定后，确实是下线了，但是没有有效的通过 “通知” 功能，将结果通过webhook或其他方式发送到指定人。应用的场景：服务器宕机 或 服务异常 通知给管理员，这个用的还是比较多的。 2、如果后期有多级权限，高级权限（目前是管理员）可以增加一个清理日志的功能。我这里添加了3个代理，日志文件夹有900M。 比如按天清理或按ip清理，因为一些攻击者可能暴力跑url产生了大量日志，占用磁盘空间。 3、可在 代理服务 > 日志(选项卡) > 实时 今日 昨日 历史 （子集选项卡 ） 在子集里面再加一个 “删除”选项。 按ip删除 或 按url删除 (比如包含wwwroot.zip的)...

有些场景下需要对任务的执行结果进行监控，来确保知道当前任务是否正确执行的。 可能的思路： 1. 根据 `stderr` 是否有输出来判断 2. 根据输出的内容来判断，比如是否匹配 `done` 3. 是否可以自定义固定的标签，比如 `ok`, `success`, `fail` 4. 是否可以在某些固定的执行节点加入代码，比如： ~~~bash sh build-index.sh wget "http://192.168.1.100:7777/api/task/report?taskId=12345" ~~~ 欢迎大家发表自己的意见。

功能需求1： 描述：由于大多数的WAF存在一定的误杀率（正则匹配无法避免）会影响一定的功能的正常使用。 解决方式：1、大部分WAF的做法是存在一定的URL白名单。不进行WAF检查。 2、可定制WAF防护返回页面，为判断人机区别，增加验证码绕过功能。 功能需求2： 描述：防止爆破功能，大多数WAF必备的功能，针对某些包含用户登录、密码重置、短信发送等应用，设定独立的放爆破规则 解决方式：增加防爆破规则集，针对指定URL有频次限制，有的时候是爆破密码，有的时候是爆破用户名，比如密码123456，尝试不同的username进行正确的登陆。 功能需求3： 描述：网站攻击经常发生，一般流量异常，都是存在一些攻击行为，如何快速识别和剁掉异常流量 解决方式：1、增加防DDoS、Dos识别，通过自动学习或者规则判断，自动剁掉异常流量 2、增加非正常爬虫识别，正常爬虫一般都会有相对固定的IP地址池，有自己的UserAgent，非正常爬虫一般可能是竞争对手公司、黑客窃取数据、非法大数据信息采集等。这种非正常手段爬取网站数据的应该主动屏蔽（验证码可以相对识别非正常流量是人还是机器人）。 功能需求4：第三方软硬防火墙接口调用功能 解决方式：增加接口调用功能，由于WAF工作在7层（工作负载相对较大），希望能够增加API调用功能，可以调用第三方API进行前置防火墙的接口调用，直接通过2、3层防火墙剁掉攻击者IP。

How to resolve? Build successfully, but if i execute ``` php js.php ``` The error occurs: ``` spidermonkey.so: undefined symbol: JS_BeginRequest ``` PHP 5.4.8/CentOS 6.0

'memoryStore.collect()' may run concurrently, and we can return immediately when it is collecting by checking 'numStored' value.