网页防篡改专题2—WAF方式 – 作者:buckxu

根据上面的论述,可以忽略cdn,可以只考虑站点本身的实现,但站点需要维护页面cache。那么,这个cache应该部署在哪里呢?

一般站点都在webserver前面加上waf,统一管理站点所有域名的防护。如果这个cache是在waf上实现,可以有这样的优势:

  1. 降低运维成本,可以统一对所有站点进行网页防篡改。
  2. 提高站点响应速度,由于请求到waf直接可以收到响应,不需要在后面webserver了。

那么waf上的cache是如何同步呢?一般同步会有三种方式:

  1. 请求触发。每个请求过来,如果在cache没有找到相应的响应,就去webserver同步
  2. 定时触发。waf定时对所有域名统一同步,或者定时对每个域名同步,或者对单个域名单个路径同步。
  3. 操作同步。运维人员对某个域名配置网页防篡改,waf对该域名同步。

更多内容请关注微信公众号”debugeeker”, 链接为网页防篡改专题2—WAF方式

来源:freebuf.com 2020-12-13 17:36:28 by: buckxu

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论