使用SaFly.ORG的SaFly Request Test服务增强WordPress网站的安全性

免费网站   2016年01月30日 17:36  

使用SaFly.ORG的SaFly Request Test服务增强Wordpress网站的安全性

SaFly Request Test是SaFly.ORG自主开发的一款WEB防火墙,是SaFly Cloud API代表服务之一。SaFly Request Test收纳了多个SaFly.ORG开发的防护规则集,同时支持GET和POST请求,开发者可以通过将请求内容GET或POST到SaFly Request Test。

SaFly Request Test能够识别出包括网页后门攻击、XSS攻击、SQL注入攻击、获取敏感信息攻击、系统命令执行攻击、代码执行攻击、文件包含攻击、扫描器攻击、建站 程序漏洞攻击在内的多种攻击方式。利用SaFly Request Test可以增强Wordpress等网站的安全性。

SaFly.ORG还提供免费的Gravatar缓存服务,以解决Gravatar在部分地区连接过慢的问题;SaFly Spider Analyse可用于准确识别搜索引擎,SaFly E-Mail Authenticity是一款E-Mail地址真实性检测系统。当然,这些都需要一定的开发能力才可以使用,更多在线网站服务还有:

使用SaFly.ORG的SaFly Request Test服务增强Wordpress网站的安全性

一、OranMe JUICE注册

1、SaFly.ORG官网:

  • 1、官方网站:https://www.safly.org/
  • 2、账号注册:https://juice.oranme.com/
  • 3、SDK: https://blog.safly.org/safly-request-test-sdk-for-php-beta/

2、首先要拥有一个 OranMe JUICE 账号,就是注册 WordPress 账号那样简单。

SaFly Request Test注册账号

3、点击邮件中的注册链接,点击成功登录后激活账号。

SaFly Request Test激活账号

4、申请一对密钥,产品绑定域名可随意填写,需符合域名格式。(建议填写自己的域名,后续会有相关产品关联 )

SaFly Request Test申请密钥

5、然后就可以使用所有 API 服务啦。API DOC: https://blog.safly.org/category/innovate/apidoc/。目前对普通用户开放 SaFly 最为稳定、对站长有益通过的5个 API 模块,其他十余个模块对部分实验室用户开放 。

SaFly Request Test的开放API

二、WordPress使用SaFly Request Test

1、先来简单介绍一下SaFly Request Test接口调用。


请求接口:
接口IPv6地址:http://ipv6.waf.name/api/saflyrequesttest/
接口TLS地址:https://tls.waf.name/api/saflyrequesttest/
接口IPv4地址:http://api.oranme.com/api/saflyrequesttest/
请求方式:GET/POST
支持格式:JSON (JavaScript Object Notation)
请求示例:http://api.oranme.com/api/saflyrequesttest/?apidomain=API KEY绑定的域名&salt=随机数&sign=签名

2、将safly-request-test-sdk.php相应部分(Your API DOMAIN,Your API KEY)修改为 OranMe JUICE 控台上您注册的 API 密钥。SaFly Request Test 调用 PHP 代码演示如下:


<?php
/*
   +----------------------------------------------------------------------+
   | SaFly Cloud API - SaFly Request Test Beta                            |
   +----------------------------------------------------------------------+
   | Copyright (c) 2011-2016 The SaFly Group                              |
   +----------------------------------------------------------------------+
   | This source file is subject to version 2.4.x of the SaFly license,   |
   | that is available through the world-wide-web at the following url:   |
   | https://www.safly.org/category/agreements/                            |
   | If you are unable to obtain it through the world-wide-web, please    |
   | send a note to license@safly.org, so we can mail you a copy          |
   | immediately.                                                         |
   +----------------------------------------------------------------------+
   | SaFly Cloud API SaFly Request Test 2016-01-16,                       |
   | API Doc: https://blog.safly.org/safly-request-test/                  |
   +----------------------------------------------------------------------+
   | Authors: SaFly Abyss.C                              |
   |          DOLPH                                      |
   |          DOLXU                                      |
   +----------------------------------------------------------------------+
*/
 
/*make sign*/
//SaFly Cloud API Sign 2015-11-29
$saflyapidomain = 'Your API DOMAIN';
$saflyapikey    = 'Your API KEY';
$saflyip        = $_SERVER['SERVER_ADDR']; //Please have a test through http://api.oranme.com/developer/saflyip.php
$saflysaltstr   = str_shuffle('ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890');
$saflysalt      = substr($saflysaltstr, 0, 6);
$saflysign      = md5($saflyapidomain . $saflyapikey . $saflyip . $saflysalt, FALSE);
//补全 API 地址
$safly_request_test_api = "http://api.oranme.com/api/saflyrequesttest/?apidomain=$saflyapidomain&salt=$saflysalt&sign=$saflysign";
 
/*使用 curl POST 请求*/
$safly_ch = curl_init();
curl_setopt($safly_ch, CURLOPT_URL, $safly_request_test_api);
curl_setopt($safly_ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($safly_ch, CURLOPT_POST, TRUE);
curl_setopt($safly_ch, CURLOPT_TIMEOUT, 10); //TIME OUT(s)
curl_setopt($safly_ch, CURLOPT_POSTFIELDS, $_REQUEST); //检验$_REQUEST
$safly_responsetmp = curl_exec($safly_ch);
curl_close($safly_ch);
 
/*判断返回结果*/
$safly_response = json_decode($safly_responsetmp);
if ($safly_response -> code == '000202') { //请求含嫌疑特征
    //请根据业务逻辑修改返回信息
    header('HTTP/1.1 400 Bad Request');
    header('Content-Type: text/plain');
    exit('Bad Request');
}
?>

3、在 WordPress 敏感文件(wp-login.php, wp-comments-post.php)引用即可。SUCH AS: require_once('inc/safly-request-test-sdk.php')。

SaFly Request Test直接引用

三、SaFly Request Test使用问题

1、如果添加后响应过慢,可以调节安全等级为中,将:


$safly_request_test_api = "http://api.oranme.com/api/saflyrequesttest/?apidomain=$saflyapidomain&salt=$saflysalt&sign=$saflysign";

2、修改为:


$safly_request_test_api = http://api.oranme.com/api/saflyrequesttest/?apidomain=$saflyapidomain&salt=$saflysalt&sign=$saflysign&level=medium; 

3、SaFly Request Test部分服务器使用跳板机(例如阿里云的虚拟主机)访问互联网,导致$_SERVER['SERVER_ADDR'] 和出网IP不符,这需要用户通过服务器访问 http://api.oranme.com/developer/saflyip.php 获得IP,并以其显示为准。


将 $saflyip = $_SERVER['SERVER_ADDR']; 修改为$saflyip = 'IP地址';

4、SaFly 也建议能正常使用的用户也做上述改动,将 $saflyip = $_SERVER['SERVER_ADDR']; 修改为$saflyip = 'IP地址';,以提高程序效率。如果您的IP经常改变,请在后台提交工单,SaFly将免费为您提供其它非IP验证接口 。

四、SaFly.ORG使用小结

1、本篇文章属于SaFly.ORG博主的投稿,文章言简意赅,部分操作仅有代码,没有完整的操作过程,可能对于从未使用SDK的朋友有些陌生,但是对于我们开发者来说上手应该很容易。

2、SaFly.ORG是部落这几年一直关注的网站服务之一,作为一个没有广告的服务坚持这么久纯属不易。如果你也有自己好产品、好服务,欢迎投稿分享给大家,文章文字和配图尽量丰富些。

SaFly Request Test分享更多服务产品

文章出自:SaFly.ORG博主投稿  由免费资源部落编辑整理  版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。

十个便宜VPS主机分享-VPS服务器建站和搭建应用服务体验
2014年六大免费VPS主机-免费VPS申请、使用和点评

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有40 位神马家族成员冒出泡来在农场开始干活了
  • 前排

    ... 回复:

    @SaFly.ORG, 你们的网站很慢,怎么回事????????

    ... 回复:

    @SaFly.ORG, 而且qq邮箱收不到

    SaFly.ORG 回复:

    @…, 我们这里一切正常 :neutral:

    SaFly.ORG 回复:

    @…, 您可以和service@safly.org联系,我们马上为您处理

    SaFly.ORG 回复:

    @…, 真抱歉,经检测部分区域节点邮件发送异常。已将今日产生错误的用户手动验证,您现在可正常登录后台了 :smile:
    再次表示歉意
    我们将在sla协议发布后进行补偿(云引擎等)

    SaFly.ORG 回复:

    @…, 您已可尝试登录后台。
    期待您的反馈

    SaFly.ORG 回复:

    @…, 感谢您的反馈,所有节点已回复。

    ... 回复:

    @SaFly.ORG, 已经好了,你们的云引擎激活码是什么?

    SaFly.ORG 回复:

    @…, 激活码因账户而异。您可以在技术支持https://juice.oranme.com/support/提交服务单,注明31日邮件错误补偿即可。

    这是农场的第 1 块农田,部落批准 [SaFly.ORG] 在[2016-1-30 17:51]开垦完成.
  • 前面写的非常好! 最后的那个图片是什么意思!

    qi 回复:

    @TrojanSun, 哈哈,意思是“如果你也有自己好产品、好服务,欢迎投稿分享给大家,文章文字和配图尽量丰富些。”

    这是农场的第 2 块农田,部落批准 [TrojanSun] 在[2016-1-30 17:57]开垦完成.
  • “三、SaFly Request Test使用问题”这里可能投稿的时候邮件编辑有疏漏,$safly_request_test_api = “https://api.oranme.com/api/saflyrequesttest/?apidomain=$saflyapidomain&salt=$saflysalt&sign=$saflysign”;$safly_request_test_api = https://api.oranme.com/api/saflyrequesttest/?apidomain=$saflyapidomain&salt=$saflysalt&sign=$saflysign;重复了两次,改为$safly_request_test_api = “https://api.oranme.com/api/saflyrequesttest/?apidomain=$saflyapidomain&salt=$saflysalt&sign=$saflysign”;即可

    qi 回复:

    @SaFly.ORG, 已经更新。

    这是农场的第 3 块农田,部落批准 [SaFly.ORG] 在[2016-1-30 17:59]开垦完成.
  • sky170 3

    所以最后的图片是啥意思 = =

    qi 回复:

    @sky170, 推广隐藏民间的好产品。

    这是农场的第 4 块农田,部落批准 [sky170] 在[2016-1-30 19:35]开垦完成.
  • :twisted: 前排支持啊!

    话说 safly 看着有点。。眼熟 。。

    SaFly.ORG 回复:

    @babytomas, safly.org页面搭建于古尔data :smile:
    感谢古尔的强力驱动

    babytomas 回复:

    @SaFly.ORG, :eek: 我就说咋好像好眼熟 。。网站也好像看过 。。。

    古尔的用户原来那么多大神 。。。。。

    这是农场的第 5 块农田,部落批准 [babytomas] 在[2016-1-30 19:54]开垦完成.
  • :arrow: 换邮箱了,变成 1 级了,好伤心

    qi 回复:

    @babytomas, 怎么换邮箱了?

    babytomas 回复:

    @qi, :mrgreen: 为了秀恩爱呀,我新域名放的就是和现在这个女友在一起的天数 。。

    这是农场的第 6 块农田,部落批准 [babytomas] 在[2016-1-30 19:54]开垦完成.
  • 前排

    这是农场的第 7 块农田,部落批准 [绅士二次元] 在[2016-1-30 22:32]开垦完成.
  • 看着挺不错的,研究一下!

    这是农场的第 8 块农田,部落批准 [黑苹果乐园] 在[2016-1-30 22:50]开垦完成.
  • ixinshang 7

    沙发来晚了。。。

    这是农场的第 9 块农田,部落批准 [ixinshang] 在[2016-1-30 23:06]开垦完成.
  • ixinshang 7

    配图 。。。。我保留个人观点

    qi 回复:

    @ixinshang, 真正的好产品就是把人人都变在美女。

    这是农场的第 10 块农田,部落批准 [ixinshang] 在[2016-1-30 23:06]开垦完成.
  • Rich 21

    文章最后的图片。。。。 :?:

    qi 回复:

    @Rich, 表示好产品。哈哈

    SaFly.ORG 回复:

    @qi, thanks a lot(必须加中文)

    Rich 回复:

    @qi, 吓得我滑了一稽 :lol:

    这是农场的第 11 块农田,部落批准 [Rich] 在[2016-1-30 23:40]开垦完成.
  • uey

    WordPress的安全性本来就很高了吧。

    SaFly.ORG 回复:

    @uey, 这是针对注入攻击,xss而设计的。WordPress对这方面没有什么过滤规则。
    比如如果WordPress本身对垃圾评论过滤强悍的话,那akismet为什么还会被开发呢。
    SaFly Request Test 是通用于所有语言编写的所有程序的,有request的地方就可以有SaFly,完全免费。
    而且本文中的sdk是通用php sdk,可以inc到任意php程序,WordPress仅是一个应用例子。因为WordPress应用广泛,让人易于理解SaFly的用法。

    这是农场的第 12 块农田,部落批准 [uey] 在[2016-1-31 22:14]开垦完成.
  • Kung 23

    路过。。难道有自动美颜API?

    SaFly.ORG 回复:

    @Kung,SaFly坚持专一,专注。 目前的产品都是针对网络安全和开发者工具的。
    我们相信专注专业才能做得更好

    qi 回复:

    @Kung, 推荐好用的神器。

    这是农场的第 13 块农田,部落批准 [Kung] 在[2016-2-1 10:05]开垦完成.
  • Blogcloud 4

    @qi, 博主可以看看这个,还可以[url]https://wanwang.aliyun.com/hosting/free/[/url]

    qi 回复:

    @Blogcloud, 这个是之前的万网免费空间,貌似每天有名额限制,而且还要BA号。

    这是农场的第 14 块农田,部落批准 [Blogcloud] 在[2016-2-17 22:08]开垦完成.
  • SaFly 7

    WordPress 插件 SaFly Cloud Protection 1.7.1 已经发布,集成了 SaFly 相关产品,使用比较方便了。 :smile:

    这是农场的第 15 块农田,部落批准 [SaFly] 在[2016-8-19 12:43]开垦完成.
  • lisk

    word No you? 中文?

    这是农场的第 16 块农田,部落批准 [lisk] 在[2016-11-27 16:50]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


(Ctrl + Enter提交)   

部落快速搜索栏

热门点击排行榜

网站导航栏

X
返回顶部