开发者社区> 问答> 正文

也来说说waf



        waf的用法,是别名解析到waf,@记录一般不使用别名解析,否则MX记录等没办法做。这样就留下问题,@记录正常解析至IP的话,ping一下就可以知道真实IP了,还怎么通过waf防御?


       有一种掩耳盗铃的感觉。

展开
收起
wo 2014-05-09 11:14:22 6063 0
2 条回答
写回答
取消 提交回答
  • wo
    回1楼小猪猪的帖子
    做了MX,可以用QQ的免费企业邮箱;

    但是达不到隐藏IP等WAF所宣称的防御目的;

    不做MX,用不了QQ的免费企业邮箱。

    -------------------------

    回3楼小猪猪的帖子
    @用别名  虽然添加mx会提示有问题 但是不用管  。真的没问题不用管吗?这个没试过,试试先。不过WAF也需要改进,直接类似于云甲或许更好。

    -------------------------

    回3楼小猪猪的帖子
    谢谢分享

    -------------------------

    回3楼小猪猪的帖子
    和MX还是会冲突,收发邮件会延迟或者丢失。
    2014-05-09 11:53:04
    赞同 展开评论 打赏
  • waf 一般防御的是sql注入这样的网页访问  
    邮箱发件少的话 可以用qq的免费企业邮箱
    2014-05-09 11:35:15
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
云盾-Web应用防火墙(WAF)用户接入手册 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载