ShareWAF可完好的保护DedeCMS网站,防止各种攻击,并且不影响DedeCMS网站正常功能使用。


本文测试用ShareWAF对dede cms网站进行保护,防止各种攻击入侵,测试保护后功能是否正常,是否能拦截攻击。
本测试用两台机器进行,一台装dede网站,另一台装ShareWAF。

1、第一台机器中,安装dede,用php study做为mysql、web服务器。

php study中,新建网站www.dede.com(修改本地host实现访问测试):
dede网站保护,dede WAF,用WAF保护dede网站


安装dede:
dede网站保护,dede WAF,用WAF保护dede网站


dede安装成功:
dede网站保护,dede WAF,用WAF保护dede网站


访问dede后台:
dede网站保护,dede WAF,用WAF保护dede网站


访问dede首页:
dede网站保护,dede WAF,用WAF保护dede网站


2、另一台机器安装ShareWAF,并进行功能、攻击测试。

部署ShareWAF后,在后台注册www.dede.com帐号为帐号,保护目标指向前一台机器(这里ip为:192.168.1.18),本机ip为:192.168.1.19,并在本机host中添加解析:
dede网站保护,dede WAF,用WAF保护dede网站


访问ShareWAF保护后的首页:
dede网站保护,dede WAF,用WAF保护dede网站


注意页面下面的水印,表明在ShareWAF保护下(测试版有水印):
dede网站保护,dede WAF,用WAF保护dede网站


点击页面其它功能,如搜索:
dede网站保护,dede WAF,用WAF保护dede网站


登录dede后台:
dede网站保护,dede WAF,用WAF保护dede网站


dede网站保护,dede WAF,用WAF保护dede网站


查看源码,看到的是密文(ShareWAF的网页源码加密功能):
dede网站保护,dede WAF,用WAF保护dede网站


dede后台功能众多,随意点击查看一些:
dede网站保护,dede WAF,用WAF保护dede网站


文件上传:
dede网站保护,dede WAF,用WAF保护dede网站


栏目编辑:
dede网站保护,dede WAF,用WAF保护dede网站


发布文章:
dede网站保护,dede WAF,用WAF保护dede网站


发布后的文章页面:
dede网站保护,dede WAF,用WAF保护dede网站


简单的测试攻击(Sql注入),被ShareWAF拦截:
dede网站保护,dede WAF,用WAF保护dede网站


ShareWAF管理后台,可以看到拦截后的数量统计:
dede网站保护,dede WAF,用WAF保护dede网站


攻击详情记录:
dede网站保护,dede WAF,用WAF保护dede网站


ShareWAF对dedecms的测试就到这里,测试表明,ShareWAF可对dedecms建立的网站提供保护,并功能正常,不受影响 。
除了传统WAF具备的如防SQL注入、防XSS等功能外,ShareWAF还有众多强大的功能,如防自动化攻击、防暴力破解、防爬虫、JS加密、等等。