1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. R>
  5. 软件 waf

当前主题:软件 waf

如何全面防御SQL注入

随着技术的进步,Web应用技术在得以快速发展的同时,其自身的漏洞和伴随的风险也在不断迭代与增加着。自2003年以来,SQL注入攻击已持续位列OWASP应用安全风险Top 10之中,并值得各类公司持续予以严防死守。在本文中,我们根据如下的议题,来深入探讨SQL

阅读全文

专访奇安信身份安全实验室:零信任安全,新身份边界

零信任(或零信任网络、零信任模型等)这个概念最早是由John Kindervag于2010年提出的,他当时是Forrester的分析师。John Kindervag非常敏锐地发现传统的基于边界的网络安全架构存在缺陷,通常被认为“可信”的内部网络充满威胁,“信

阅读全文

降云十八掌——阿里云运维架构最佳实践(下)

本文将阿里云运维实践汇总为十八招,从云时代下的资源自动化管理,到静态、动态缓存提升网站性能的方法,再到混合云架构、互联网监控解决方案,以及Devops和云安全实践等,都是比较经典的一些干货,让大家了解阿里云最热门的运维架构技术实践。 直播视频回放,戳这里 想

阅读全文

如何将node+mongodb项目部署在阿里云服务器,并进行性能优化的

1. 流程 开发好前端与后端程序。 购买服务器与域名 服务器上安装所需环境(本项目是 node 和 mongodb ) 服务器上开放端口与设置规则 用 nginx、apache 或者tomcat 来提供HTTP服务或者设置代理 上传项目代码 或者 用码云或者

阅读全文

CC防御过程中,WAF的主要特点有哪些?

一部分网站和游戏,以及金融的企业网站负责人员对于流量攻击应该属于耳熟能详。对此问题一直也是他们最头疼的。因此在解决DDoS攻击和CC攻击防御的过程中,运用了WAF指纹识别架构去做相对应的权限策略,以此避免误封正常的用户访问请求。这里的WAF是什么呢?主要的特

阅读全文

揭秘!机器人和你对话时在想什么? | 开发者必读(045期)

最炫的技术新知、最热门的大咖公开课、最有趣的开发者活动、最实用的工具干货,就在《开发者必读》! 每日集成开发者社区精品内容,你身边的技术资讯管家。 每日头条 揭秘!机器人和你对话时在想什么? 为什么聊天机器人越来越普及?聊天机器人不仅可以节省时间,提升效率,

阅读全文

Nginx + Lua 搭建网站WAF防火墙

Nginx + Lua 搭建网站WAF防火墙 目录: 前言 1.在线安装 1.1.修改yum源地址 1.2.在线安装Nginx 1.3.端口放行 1.4.验证安装 2.知识拓展 2.1.编译参数 2.2.安装目录 2.3.默认配置 2.4.systemctl

阅读全文

云服务器 ECS 安全:如何提高ECS实例的安全性

如何提高ECS实例的安全性 云服务器 ECS 实例是一个虚拟的计算环境,包含了 CPU、内存、操作系统、磁盘、带宽等最基础的服务器组件,是 ECS 提供给每个用户的操作实体。8月最新优惠云服务器地址2折 点击了解 我们基本可以理解为一个实例就等同于一台虚拟机

阅读全文