首页
学习
活动
专区
工具
TVP
发布

CDN能否像360网站卫士那样自定义拦截非法URL

CDN(Content Delivery Network,内容分发网络)是一种将静态内容分发到全球不同地理位置的服务。它能够使用户加速访问这些内容,提高用户体验,降低源服务器压力。然而,CDN并不能像360网站卫士那样直接拦截非法URL,因为它主要是起到加速作用,而不是安全检测。

但CDN服务提供商通常与一些第三方安全服务合作,如CDN-WAF(Web Application Firewall),可以在CDN的边缘节点上拦截恶意流量,帮助用户提供更好的安全防护。

CDN的优势包括:

  • 提高内容加载速度:将静态资源缓存在全球多个地点,使用户能够从离他们最近的服务器获取资源。
  • 负载均衡:根据流量分配流量到不同的CDN节点,从而提高可用性和性能。
  • 分布式全球服务:内容在全球范围内复制,确保用户能够在全球任何地方访问。
  • 安全和可靠性:与多种安全服务合作,提供可靠的安全保障。

推荐使用的CDN服务提供商包括Cloudflare、Akamai、Amazon CloudFront等,腾讯云在国内和全球范围内也提供了CDN服务。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

说说 360 网站卫士 CDN 正确使用姿势

4、虽然 360 网站卫士 CDN 的功能比较简单了很多,缓存规则都是固定的,但是好在比较全面,不需要太多复杂的自定义设置就可以快速的给站点加速和安全防护。...在百度云加速和 360 网站卫士这种免费 CDN 里,这样的指责比比皆是,其实这个“锅”真不是 CDN 造成的,一般跟我们服务器的防火墙有很大的关系,阿里云的绿盾、云盾等等这些都经常的把 CDN 节点当做非法...最后明月再强调一下要注意的几个地方,比如:防护设置里的“防火墙绿色通道”、“拦截网站非法 URL”以及加速设置里的“静态资源”、“缓存 URL 黑白名单”等。...先说一下“防火墙绿色通道”,这个说白了其实就是防火墙 URL 白名单而已,一般都是涉及网站敏感内容操作的 URL360 网站卫士拦截的时候在这里添加来避免的,比如 WordPress 里的文章发布...、编辑;评论批量删除;主题变更等等这类操作最容易被 360 网站卫士拦截屏蔽,这时候大家就可以将对应的 URL 添加到这个绿色通道了,明月建议务必添加 www.mydomain.com/wp-admin

2.1K20

WordPress 面对恶意请求、恶意登录的基本安全防御措施

然后就是给自己站点加个 WAF 来拦截和屏蔽这些恶意请求了, 什么是 WAF Web 应用防护系统(也称:网站应用级入侵防御系统 。...支持 URL 过滤,匹配自定义规则中的条目,如果用户请求的 URL 包含这些,返回 403。 支持 URL 参数过滤,原理同上。 支持日志记录,将所有拒绝的操作,记录到日志中去。...不过,明月首推的是 360 网站卫士这个专门的云 WAF 服务,虽然一直以来都是当免费 CDN 使用的,但其实严格意义上来说 360 网站卫士是个免费的网站 WAF 更准确一些,因为其提供的加速(CDN...)服务的节点数量跟专业 CDN 相比实在是太少了,所以把 360 网站卫士作为一个站点 WAF 使用还是真心很不错的,至少明月感觉至今为止 360 网站卫士的效果是最好的,甚至有时候配合服务器防火墙可以抵挡一定流量的...好在 360 网站卫士还是免费的,这对个人博客来说绝对是个利好了。

1.7K20

360居然把火绒给拦了?

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x01 前言 不知大家是否还记得当年的3Q大战和360与金山之间的"战争"?不知道的可以自己去了解一下。...火绒版本:5.0(5.0.69.1-2022.7.8.1) 0x03 测试过程 我本地原安装的有360套装(杀毒+卫士),搭建的环境中还需要再安装一个火绒,所以就在官方网站上下载了一个,但在下载完成后谷歌浏览器出现了一个安全提醒...但我们在安装火绒时360就会出现以下拦截提示,只有点击继续安装才能进行安装,如果点了取消安装360则会删除这个火绒安装包,记得之前是不会拦的。(当然,一般都会选择继续安装!)...而火绒安全软件、腾讯电脑管家、2345安全卫士、金山毒霸等同类安全防护软件都与360存在竞争关系,所以火绒和电脑管家在安装时都会被拦截,2345和金山毒霸倒是没有拦...。...360为什么会对同类型软件的安装包进行拦截提示呢???其中的原因想必大家也都能猜到,这里我就不逼逼叨了。

1.1K20

行之有效的屏蔽恶意 URL 请求的方法分享

说起恶意 URL 请求(Malicious URL request)可能很多老站长们应该都知道,URL 恶意请求对于网站来说是很正常的一种“黑客行为”,大家都知道搜索引擎有“蜘蛛爬虫”(bot),那么反之黑客也有自己的...目前明月采取的方式是 CDN+WAF+WEB 服务器三个层面同时拦截和屏蔽,运行这半个多月以来感觉还是非常不错的,细说起来这样的防御实施起来很简单: 首先选择一个 CDN 服务,最好是自带 WAF 的...CDN 服务,目前免费的 CDN 里比较推荐上海云盾和又拍云(加入又拍云联盟可以免费用一年)以及 360 网站卫士,除了又拍云需要手动开启 WAF 防护外,其他两个都是默认开启 WAF 的,并且都不需要我们自己设置...一些常见的恶意请求都会被 CDN 的 WAF 拦截并返回一个无效的 HTTP 状态码。...其次服务器端的 WAF 意义就在于可以自定义拦截屏蔽规则通过监控服务器日志文件再进行一次过滤屏蔽拦截,在『LNMP 1.5 测试版体验之 ngx_lua_waf 初体验!』

2.6K20

WordPress 首页加载速度(根本停不下来!)

解决的办法比较简单,出错的是wp-includes/script-loader.php,第602行的内容: // Hotlink Open Sans, for now $open_sans_font_url...400italic,600italic,300,400,600&subset=$subsets"; 直接修改为: // Hotlink Open Sans, for now $open_sans_font_url...family=Open+Sans:300italic,400italic,600italic,300,400,600&subset=$subsets"; 即可, 360网站卫士常用前端公共库CDN服务...这里提供了由360网站卫士CDN驱动的常用前端公共库以及和谐使用Google公共库&字体库的调用方法 fonts.useso.com 360网站卫士代理访问 由于众所周知的原因,只需替换一个域名就可以继续使用...同样,通过样式表引用这些资源,让网站访问速度瞬间提速吧骚年! 看了上面的域名就知道这是个神马服务了。

38420

本博客即日起正式部署SSL证书进入HTTPS行列

为了规避海外那些垃圾IP访问造成的不必要的 CDN 流量消耗,通过DNS的线路解析直接解析给【360网站安全卫士】(同样也是支持SSL的,只是不支持HTTP/2而已),海外那些IP具体是来干啥的就让【360...网站安全卫士】来对付吧。...begin主题的自定义文章缩略图也是需要做http前缀替换的,这个最好是借助SQL语句在数据库里来替换了(当然文章内的那些内链引用也是这个方法替换的)! ?...目前明月所知的也就是又拍云(HTTP/2)、360网站卫士(http 1.1)、腾讯云CDN(http 1.1)、魔门云CDN(HTTP/2)这些了好像。...ˎ₍•ʚ•₎ˏ 目前看使用SSL后,那些扫描网站漏洞的脚本啥的好像不能用在https上了。 增加了网站维护的工作量,至少每三个月就得更新一下各个CDN上的证书感觉就有点儿小麻烦。φ(._.)

69530

记一次绕过安全狗和360提权案例

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。...0x01 前言 最近遇到这样一个场景:目标仅支持ASP脚本,而且还存在网站安全狗和360安全卫士,目前存在的两个问题。...在虚拟机装了一个网站安全狗IIS版,并进行了一些测试,最后发现是安全狗【网站防护->行为防护->危险组件防护】给拦截了,默认规则就有wscript.shell、shell.application。...注:不过我们还是得注意下安全狗【网站防护->行为防护->禁止IIS执行程序】,这功能也会拦截命令和程序的执行,得通过网站安全狗中的内置白名单来绕过。...因为目标主机还存在360,大概率还会拦截我们执行提权EXP和木马上线等行为,即使是免杀的也会被拦,实战中自己去测试一下。

70020

记一次绕过安全狗和360提权案例

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。...0x01 前言 最近遇到这样一个场景:目标仅支持ASP脚本,而且还存在网站安全狗和360安全卫士,目前存在的两个问题。...在虚拟机装了一个网站安全狗IIS版,并进行了一些测试,最后发现是安全狗【网站防护->行为防护->危险组件防护】给拦截了,默认规则就有wscript.shell、shell.application。...注:不过我们还是得注意下安全狗【网站防护->行为防护->禁止IIS执行程序】,这功能也会拦截命令和程序的执行,得通过网站安全狗中的内置白名单来绕过。...因为目标主机还存在360,大概率还会拦截我们执行提权EXP和木马上线等行为,即使是免杀的也会被拦,实战中自己去测试一下。

99030

绕过软WAF攻略

现在软waf较为多,就在今年夏天苦逼挖洞的日子里经常遇到360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示: 看到以上三个拦截提示就让人头疼不已,欲罢不能。...然后对应的拦截请求,我们发送POST请求的时候,在请求体中没有发现恶意攻击请求,然而并没有检测url上的攻 击POLOAD,所以就直接绕过了360主机卫士。...789个字符后,360主机卫士并没又进行拦截,然后咱们将这里的无用字符用/**/包裹起来 我们将这里的无用字符精简一下,精简之后到485个字符及可绕过360主机卫士。...安全狗: 安全狗的以这样的方式与360主机卫士类似。到此处为止360主机卫士有了3种姿势,安全狗有了第一种姿势,云锁有了两种姿势。...> 可绕过安全狗,360主机卫士

2.3K50

绕过反病毒添加管理员用户小结

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。...0x02 反病毒禁止添加用户 360杀毒: 查看防护状态->主动防御->7层系统防护->进程防护 360卫士: 防护中心->7层系统防护->系统防护体系->进程防护 火绒安全软件: 防护中心->系统防护...0x03 绕过反病毒添加用户 火绒、360卫士、金山毒霸等反病毒软件主要是针对Net.exe、Net1.exe和添加用户行为进行防护,但是并没有对添加管理组行为进行防护,所以我们只需要绕过Net.exe...还有一个克隆SAM注册表的Powershell脚本Create-Clone.ps1,不过360安全卫士的进程防护还会对我们调用Powershell.exe执行ps1脚本的行为进行拦截。...卫士和金山毒霸会拦截

2.9K20

Bypass 360主机卫士SQL注入防御(多姿势)

本文作者:Bypass(来自信安之路作者团队) 在服务器客户端领域,曾经出现过一款 360 主机卫士,目前已停止更新和维护,官网都打不开了,但服务器中依然经常可以看到它的身影。...从半年前的测试虚拟机里面,翻出了 360 主机卫士 Apache 版的安装包,就当做是一个纪念版吧。 这边主要分享一下几种思路,Bypass 360 主机卫士 SQL 注入防御。 ?...0x01 环境搭建 360 主机卫士官网: http://zhuji.360.cn 软件版本:360 主机卫士 Apache 纪念版 测试环境:phpStudy 本地构造 SQL 注入点: $id=$_...REQUEST['id']; $query = "SELECT * FROM admin WHERE id = $id "; 0x02 WAF 测试 因 zhuji.360.cn 站点已关闭,拦截界面为空白...姿势一:网站后台白名单 在 360 主机卫士客户端设置中存在默认网站后台白名单,如图: ? 利用 PHP 中的 PATH_INFO 问题,随便挑选一个白名单加在后面,可成功 bypass。

1.4K00

Bypass 360主机卫士SQL注入防御(多姿势)

0x00 前言 在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护,官网都打不开了,但服务器中依然经常可以看到它的身影。...从半年前的测试虚拟机里面,翻出了360主机卫士Apache版的安装包,就当做是一个纪念版吧。这边主要分享一下几种思路,Bypass 360主机卫士SQL注入防御。 ?...0x01 环境搭建 360主机卫士官网:http://zhuji.360.cn软件版本:360主机卫士Apache 纪念版测试环境:phpStudy 本地构造SQL注入点: id=_REQUEST['id...']; query = "SELECT * FROM admin WHERE id = id "; 0x02 WAF测试 因zhuji.360.cn站点已关闭,拦截界面为空白,抓包先放一张拦截图:...姿势一:网站后台白名单 在360主机卫士客户端设置中存在默认网站后台白名单,如图: ? 利用PHP中的PATH_INFO问题,随便挑选一个白名单加在后面,可成功bypass。

1.7K40

某远控RCE绕过某数字的利用方式

0x02 模拟场景 本地模拟了这个实战场景,向日葵10.5.0.29613,360安全卫士13.0.0.2003,测试用的Payload如下。 /cgi-bin/rpc?.../windows/system32/tasklist+/svc 但dir、del、echo、copy、type这类文件操作命令就执行不了,因为System32下没有对应的程序,所以我们还是得通过cmd...\cmd+/c+whoami 注:现在我们虽然已经可以执行常用命令了,但切记一定不要去执行以下这些高危命令,因为一旦执行后360就有可能会直接拦截cmd.exe,后边再去执行任何命令都会被360的进程防护拦截...(3) 网站路径写Webshell 如果目标主机有Web,我们可以用dir命令逐级查找Web目录,或直接根据网站上存在的脚本、图片、JS等文件来查找,也可以读取iis配置文件等,找到后写入Webshell...读取向日葵配置文件的方法最为稳妥,因为360和Wdf都不会对其进行拦截,可以省去很多麻烦事。

1.3K10

分享张戈博客自用的php网址在线转换二维码的API源码

,所以就到网上爬了一下相关代码,自己搭建了一个二维码 API,用了几个月感觉良好,完全可以满足我博客的自定义需求。...= 'zgboke.com' || $url == 'help') { //取消此行注释并注释下面一行,就能加入自定义url过滤功能 if ( $url == 'help'){     //简单的描述一下使用方法...m=$1&e=$2&p=$3&url=$4 [L] 注:以上是将 API 源码上传到网站根目录下的 qr 文件夹的例子!...伪静态之后,这个二维码地址就是一个正常的 png 格式了,只要到免费 CDN(比如百度云加速或 360 网站卫士等)开启静态资源缓存即可实现 CDN 加速。...m=0&e=L&p=3&url=http://zhangge.net/   CDN 加速: 格    式:http://seo.zgboke.com/qr/$m_$e_$p_$url_cdn.png

1.2K30

web渗透笔记之前期信息收集

/ 3.目标真实IP 查找目标网站的真实IP这里有两种情况: 1)当我们的目标站没有加cdn时,直接在cmd里面ping域名就可以得到目标站真实IP 2)当我们的目标站加了cdn时, a.可以找目标站下的二级域名的...ip,看是否是主站的IP,有些网站时放在同一个空间上的; b.查找历史解析记录:cmd输入nslookup -d 域名地址,此命令可以查看历史解析记录,当然,这里还要一个网站,可以免费查两次:https...,二是用在线网站:http://webscan.cc/ 5.邮箱 如果模板站开了邮件服务器并没有开通cdn,我们可以通过邮件原文找到目标站的真实IP,还可以找邮件服务器是否禁用禁用VREY或者EXPN命令...6.CMS类型(指纹识别) cms也就是指纹识别,比如WordPress是一个现在常用的cms,寻找cms有几种方法: a.robots.txt文件 b.网站路径特征 c.网页关键字 d.url...10.防火墙 看目标站是否存在防火墙,一般在服务器返回的cookie里面有,比如: 安全狗 Safedog:asdawasdwa 360主机卫士 360:asdasdad 护卫神 Hsw:dwadwadwa

1.4K30

Fuzz自动化Bypass软WAF姿势

0×00 前言 在我刚接触安全这块时候遇到注入有WAF的网站时候无从下手,寻找各种有关绕过waf的文章,在网页浏览器上使用SQL语句为了绕过WAF变了个法加了些特殊的数字注释符就懵了,当然最后经过精心构造的...这里自定义路径,将开机自启动关闭 ? ? 如果是使用phpstudy的话,请将运行模式改成系统服务,不然前面安全狗的插件会安装不上 ?...---- 我们在浏览器上通过内联注释注入一下看看会不会被拦截,还是被拦截了,老版本的安全狗可以通过内联注释绕过所以咱们今天Fuzz自动化Bypass的思路就是结合这个内联注释,加一些特殊符号,以及url...360主机卫士Fuzz 同样的我们来测试下360主机卫士 ? Fuzz匹配到的语句 ? http://192.168.30.135/fuzz/index.php?id=1/!union/!/!/!...当然也可以自己在自定义一些,在测试其他的软WAF不局限于以上这些内容。

3K100

中国互联网不正当竞争案件发展实证分析(一)

基于安全软件测评所引发的不正当竞争纠纷迅猛飙升,例如阿里巴巴诉360安全卫士评测雅虎助手案、百度诉360安全卫士评测超级搜霸和搜索伴侣案、金山诉360安全卫士阻碍其安装案等。...在金山诉360安全卫士案中,360安全卫士软件在自身安装、升级、运行的过程中采用弹出提示框的方式,引导用户在提示框中进行同意卸载金山网盾的操作。...;查杀QQ木马时,显示“如果您不安装360安全卫士,将无法使用木马查杀功能”,并以绿色功能键提供360安全卫士的安装及下载服务;经过一键修复,扣扣保镖将QQ软件的安全沟通界面替换成扣扣保镖界面,并导致QQ...由此确定了主客观分析相结合的标准;其次,能否以促进消费者福利为由干扰他人软件,最高院认为消费者的需求多种多样,在给予全面正确的信息后,相关消费者会自行对是否选用某种互联网产品作出判断;消费者能否接受经营者提供的某种产品或服务方式...在百度诉360插标案中,360安全卫士对百度搜索结果有选择性的插入红底白色感叹号图标作为警告标识,进而逐步引导用户点击安装360浏览器,利用百度搜索引擎对其产品进行推广;另外,360在其导航网站上嵌入百度搜索框

2K50

Adobe Flash零日漏洞 (cve-2018-4878)在野攻击预警分析

目前,360核心安全高级威胁应对团队已截获该0day漏洞的在野攻击,攻击者在Office文档、网页、垃圾邮件内嵌入恶意Flash实施攻击,用户打开文件或链接就会中招!...请相关单位和用户警惕来路不明的链接及文档,当前Adobe尚未发布官方补丁,攻击在进一步扩散中,使用360安全卫士可以全面防御和拦截可能出现的攻击。 ?...cve-2018-4878漏洞文件的url所在网站是一个正规的韩国公司网站,疑似该网站已经被攻击者入侵并完全控制,攻击者可以在网站上添加任意的恶意代码。...d2881e56e66aeaebef7efaa60a58ef9b c2: hxxp://www.dylboiler.co.kr/admincenter/files/boad/4/manager.php *本文作者:360...安全卫士,转载请注明来自FreeBuf.COM

1.1K90

IIS 7.5 解析错误 命令执行漏洞解决方案

命令执行漏洞解决方案,需要的朋友可以参考下 一、漏洞介绍 漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置 cgi.fix_pathinfo=1 使得访问任意文件URL...时,在URL后面添加“/x.php”等字符时,该文件被iis当php文件代码解析。...那么“黑客”在具体攻击网站的时候,先可以通过网站提供的图片上传功能(也可以是其他的手段)上传一个包含了恶意PHP代码的图片文件。...然后通过上面描叙方法,让iis解析执行任意恶意的php代码,控制网站及主机,最终导致网站被“脱库”、“挂马”、“植入非法seo链接”等等严重后果。...1、服务器上别装一些乱七八糟的东西,什么360安全卫士之类的,我经常在一些站长朋友的服务器上看到,建议大家一定要卸载,如果有360安全卫士,我一分钟可以攻破你服务器并提权,具体原因省略掉。

3.3K00
领券