我已经说过几次这玩意烂了,结果没想到它比我想象中还烂。
为了良好的seo效果,重要的事我必须说三次,长亭雷池垃圾,长亭雷池垃圾,长亭雷池垃圾,千万别用。
以前提到这玩意恶心之一,很普通的功能社区版(免费)都是不能用的。
恶心之二,自我放大攻击。比如人家攻击者发一个100字节的请求包,他会回10K字节去告诉攻击者,你不允许访问。。。这iq绝对负数。
说回这次的事。
我爸生前一直在做一个网站,他走后,这网站的维护自然我接手了。这是个专业性比较强,资料性也比较强的网站,就挂在那里别人来看来查资料就好了,不需要更新也不需要什么维护,我自己也不大上去看。
里面有个留言本,时不时有垃圾客来发垃圾留言,发几条就算了,但一发就是几千条什么的,受不了,所以我决定加人机。简单的办法就是装个waf。
我其实比较喜欢用宝塔家的,没有什么明显的短板,不过他家的问题是不能和nginx并存,所以,部署至少要两台机器,为爱发电的公益网站实在没必要,想想还是用这雷池凑合吧。
结果,今天上网站一看,https证书过期一周了!但问题是,它不是号称自动续期吗?
赶紧手动续期,续不了,总是跳出错信息。倒腾半天后来发现了,它真够傻的,因为ssl续期,需要http挑战,而我的服务器是设置的http重定向到https。。。 它居然这个都没处理好,把http挑战当普通访问重定向到https了,let's不处理302,所以,挂了。
太不专业的垃圾了,马上要清明了,我烧香心里都有疙瘩了。

waf1.jpg

标签: none

添加新评论

*如果只是需要与我沟通联系,请telegram @ohyessure, 而不要用评论方式,因为没有你的个人资料,我无法回复及联络你。