前言 雷池 WAF 社区版的更新速度是真快啊,几乎一周一个小版本,俩月一个大版本,攻城狮们真的狠啊,没法测了。 废话不多说,前两天看到了 这篇文章,对雷池的“动态防护”功能挺感兴趣,特地来试试。 安装部署 本文以测评为主,不再阐述部署过程,介绍一下我这里的测试环境: VM1:1Panel 部署 OpenResty,部署项目 https://github.com/Anyexyz/mcnav-astro ,IP(192.168.0.220) VM2:部署雷池 WAF 社区版,添加站点,开启“动态防护”,IP(192.168.0.225) 测试 扒取页面 通常,我会采用这种方式来复刻一个主题,最常用的就是直接从浏览器开发人员工具中扒取出页面的 html,css,js 等文件,来重制主题。 开启了雷池动态防护的页面,会有一个解密的过程,其实也就是 js 执行的过程 HTML 这个过程极大的延长了页面的加载时间,大致是 3s 左右。 页面打开后,对于元素发现页面构建相同,代表页面并没有因为加密而产生变形 可见页面已加密,不过加密也导致 索引 页面严重增大🤣,看看后期有没有希望继续优化。 JS 加密了 js 文件尝试了一下,每次返回的js加密结果都不相同。 很明显是进行了混淆,不过经过文本对比后发现了端倪。 这里贴出完整 js 代码 // 源js文件
/*! * Lazy Load - JavaScript plugin for lazy loading images * * Copyright (c) 2007-2017 Mika Tuupola * * Licensed under the MIT license: * http://www.opensource.org/licenses/mit-license.php * * Project home: * https:...
