Typecho 防火墙插件 ZSecurity
插件简介
ZSecurity是一款typecho博客系统的应用层的防火墙插件,可以对一些轻度的攻击进行拦截,还有一些其他功能如下文所示,具体可以自行安装体验。
主要功能
- 防止客户端debugger
- 一些对于Typecho的美化操作
- 轻量级WAF(拦截高频访问)
- 仅允许通过域名访问
- 以及其他,详细更新日志见个人博客。
插件设置
- 顶部提示
- 轻量级防火墙 (WAF-WebApplicationFirewall)
🔺 轻量级站点防火墙[总开关] 使用前建议进行整站备份
- 禁止通过IP访问
- 域名绑定
- 违规跳转页面
- 禁止iframe嵌套
🔺 抵御CC攻击总开关 以下内容切勿多出额外字符,并且需要启动上面的WAF
- redis数据库地址
- redis数据库端口号
- redis数据库密码
- 同IP访问几 次/分钟 相同页面触发
- 同IP访问几 次/分钟 不相同页面触发
- 封禁IP时间,单位秒
- Redis缓存清空时间 单位秒
- IP白名单,逗号分割多IP。通常用来搜索引擎收录IP以及自己的IP
反盗版
- 简单阻止开发者工具 这里的js不进行转义
- 当发现开发者工具进行页面清空 不建议开启,可能存在误判[阻止开发者工具启动时有效]
- 脚本内容
- 页面复制加版权信息
- 版权作者
外观设置
- JS源
- 鼠标点击特效 爆炸特效不建议开启
- 公祭日页面灰度
- 评论框打字特效
- 鼠标样式
辅助功能
- 自动跳转到HTTPS页面
- 针对管理员停用防火墙
- 启动页面获取/失去焦点标题改变
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,Typecho.Wiki所有文章均包含本声明。
下载地址