活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 算力套餐
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享

网页缓存防篡改的实现

安全
2022-06-29 09:10:53
3
0

简介

使用网站防篡改对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容,确保用户看到正确的页面。

启用 网页防篡改、敏感信息防泄露开关,才能使用该功能。

填写精确的要防护的路径,可以防护该路径下的text、html和图片等内容。

 

缓存用户配置的url的页面,到openresty。每次处理用户请求,从nginx缓存获取页面。 

 

配置的url页面在nginx.conf--->http--->server--->local,local中设置缓存配置,根据自身业务特点哦欸子缓存10~30天不等。

 

若被保护的页面更新,手动触发更新缓存至最新的页面。

即设置的url对应的页面,缓存中始终与real server对应的页面,保持同步,即使real server的页面被篡改。

用户请求的页面来自于openresty缓存。

经过大量测试发现:对缓存的过期与清除起作用的因素的优先级从高到低一次为:

inactive配置项、源服务器设置的Expires、源服务器设置的Max-Age、proxy_cache_valid配置项

网页缓存实现

在http{}内配置缓存cache

proxy_buffering             on;

 

proxy_buffer_size           16k;

#设置Web缓存区名称为cache_one,内存缓存空间大小为500M,缓存的数据超过1天没有被访问就自动清除;访问的缓存数据,硬盘缓存空间大小为30G

proxy_cache_path /home/kswaf/openresty/proxy_cache_path levels=1:2 keys_zone=cache_one:500m inactive=365d max_size=30g;

当用户设置的缓存页面,发生修改时,手动在控制台操作,清空缓存,重新从源站缓存最新的资源。

location ~ /purge(/.*) {

 

allow              127.0.0.1;

 

allow              10.10.10.10;

 

deny               all;

 

proxy_cache_purge  cache_one $host$1$is_args$args;

 

}

location ~* \.(jpg|jpeg|png)$ {

 

#使用Web缓存区cache_one,已在nginx.conf的缓存配置中命名的。

 

proxy_cache cache_one;                    

 

#设置Web缓存的Key值,Nginx根据Key值md5哈希存储缓存,这里根据"域名,URI,

 

#参数"组合成Key

 

proxy_cache_key $host$uri$is_args$args;

 

proxy_cache_valid 200 304 365d;

 

proxy_cache_revalidate on;

 

proxy_cache_lock on;

 

 

 

proxy_ignore_headers Set-Cookie Cache-Control;     

 

proxy_set_header Range $http_range;

 

proxy_set_header If-Range $http_if_range;

 

proxy_no_cache $http_range $http_if_range;  #range请求不缓存

 

add_header X-Cache $upstream_cache_status;

 

proxy_pass http://rp_10_11_12_10_80cert_cn;

 

session_sticky_hide_cookie upstream=rp_10_12_52_89_80cert_placuna_cn;

 

}

 

 

 

location /test/index.php {

 

#使用Web缓存区cache_one,已在nginx.conf的缓存配置中命名的。

 

proxy_cache cache_one;

 

#设置Web缓存的Key值,Nginx根据Key值md5哈希存储缓存,这里根据"域名,URI,

 

#参数"组合成Key

 

proxy_cache_key $host$uri$is_args$args;

 

proxy_cache_valid 200 304 365d;

 

proxy_cache_revalidate on;

 

proxy_cache_lock on;

 

 

 

proxy_ignore_headers Set-Cookie Cache-Control;

 

proxy_set_header Range $http_range;

 

proxy_set_header If-Range $http_if_range;

 

proxy_no_cache $http_range $http_if_range; #range请求不缓存

 

add_header X-Cache $upstream_cache_status;

 

 

 

proxy_pass http://rp_10_11_12_10_80cert_cn;

 

session_sticky_hide_cookie upstream=http://rp_10_11_12_10_80cert_cn;

 

 

 

参考链接

https://github.com/FRiCKLE/ngx_cache_purge

https://www.cnblogs.com/kevingrace/p/6198287.html

https://www.cnblogs.com/walls/p/9017821.html

https://www.cnblogs.com/wangzhilei/p/6706102.html

————————————————

版权声明:本文为CSDN博主「istan1ey」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/realmardrid/article/details/111029756

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,原文链接:https://blog.csdn.net/realmardrid/article/details/111029756

作者:istan1ey,如需转载,请联系作者。

原文出处及转载信息见文内详细说明,如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
天翼云文档找茬小助手
41文章数
7粉丝数
天翼云文档找茬小助手
41 文章 | 7 粉丝
Ta的热门文章查看更多
WAF和网络防火墙、网页防篡改、IPS三者的区别网站防止黑客篡改的四大建议网站存在被攻击篡改数据的问题 该如何防止网站被攻击什么是ddos攻击,怎么防御ddos攻击?DevOps 工程师必备哪些技能
天翼云文档找茬小助手
41文章数
7粉丝数
天翼云文档找茬小助手
41 文章 | 7 粉丝

网页缓存防篡改的实现

安全
2022-06-29 09:10:53
3
0

简介

使用网站防篡改对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容,确保用户看到正确的页面。

启用 网页防篡改、敏感信息防泄露开关,才能使用该功能。

填写精确的要防护的路径,可以防护该路径下的text、html和图片等内容。

 

缓存用户配置的url的页面,到openresty。每次处理用户请求,从nginx缓存获取页面。 

 

配置的url页面在nginx.conf--->http--->server--->local,local中设置缓存配置,根据自身业务特点哦欸子缓存10~30天不等。

 

若被保护的页面更新,手动触发更新缓存至最新的页面。

即设置的url对应的页面,缓存中始终与real server对应的页面,保持同步,即使real server的页面被篡改。

用户请求的页面来自于openresty缓存。

经过大量测试发现:对缓存的过期与清除起作用的因素的优先级从高到低一次为:

inactive配置项、源服务器设置的Expires、源服务器设置的Max-Age、proxy_cache_valid配置项

网页缓存实现

在http{}内配置缓存cache

proxy_buffering             on;

 

proxy_buffer_size           16k;

#设置Web缓存区名称为cache_one,内存缓存空间大小为500M,缓存的数据超过1天没有被访问就自动清除;访问的缓存数据,硬盘缓存空间大小为30G

proxy_cache_path /home/kswaf/openresty/proxy_cache_path levels=1:2 keys_zone=cache_one:500m inactive=365d max_size=30g;

当用户设置的缓存页面,发生修改时,手动在控制台操作,清空缓存,重新从源站缓存最新的资源。

location ~ /purge(/.*) {

 

allow              127.0.0.1;

 

allow              10.10.10.10;

 

deny               all;

 

proxy_cache_purge  cache_one $host$1$is_args$args;

 

}

location ~* \.(jpg|jpeg|png)$ {

 

#使用Web缓存区cache_one,已在nginx.conf的缓存配置中命名的。

 

proxy_cache cache_one;                    

 

#设置Web缓存的Key值,Nginx根据Key值md5哈希存储缓存,这里根据"域名,URI,

 

#参数"组合成Key

 

proxy_cache_key $host$uri$is_args$args;

 

proxy_cache_valid 200 304 365d;

 

proxy_cache_revalidate on;

 

proxy_cache_lock on;

 

 

 

proxy_ignore_headers Set-Cookie Cache-Control;     

 

proxy_set_header Range $http_range;

 

proxy_set_header If-Range $http_if_range;

 

proxy_no_cache $http_range $http_if_range;  #range请求不缓存

 

add_header X-Cache $upstream_cache_status;

 

proxy_pass http://rp_10_11_12_10_80cert_cn;

 

session_sticky_hide_cookie upstream=rp_10_12_52_89_80cert_placuna_cn;

 

}

 

 

 

location /test/index.php {

 

#使用Web缓存区cache_one,已在nginx.conf的缓存配置中命名的。

 

proxy_cache cache_one;

 

#设置Web缓存的Key值,Nginx根据Key值md5哈希存储缓存,这里根据"域名,URI,

 

#参数"组合成Key

 

proxy_cache_key $host$uri$is_args$args;

 

proxy_cache_valid 200 304 365d;

 

proxy_cache_revalidate on;

 

proxy_cache_lock on;

 

 

 

proxy_ignore_headers Set-Cookie Cache-Control;

 

proxy_set_header Range $http_range;

 

proxy_set_header If-Range $http_if_range;

 

proxy_no_cache $http_range $http_if_range; #range请求不缓存

 

add_header X-Cache $upstream_cache_status;

 

 

 

proxy_pass http://rp_10_11_12_10_80cert_cn;

 

session_sticky_hide_cookie upstream=http://rp_10_11_12_10_80cert_cn;

 

 

 

参考链接

https://github.com/FRiCKLE/ngx_cache_purge

https://www.cnblogs.com/kevingrace/p/6198287.html

https://www.cnblogs.com/walls/p/9017821.html

https://www.cnblogs.com/wangzhilei/p/6706102.html

————————————————

版权声明:本文为CSDN博主「istan1ey」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/realmardrid/article/details/111029756

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,原文链接:https://blog.csdn.net/realmardrid/article/details/111029756

作者:istan1ey,如需转载,请联系作者。

原文出处及转载信息见文内详细说明,如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
云知识的搬运工
224 文章 | 7 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
  • 天翼云APP
    天翼云APP
  • 天翼云微信公众号
    微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2024天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号