腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
4
回答
有没有免费好用的网站防护软件推荐?
、
、
、
建站萌新 网站一直被打 求安利,搜到了某塔WAF 和某社区版WAF 和某墙WAF 有么有懂行的师傅,和腾讯云的对比咋样
浏览 144
提问于2023-12-28
2
回答
使用Azure应用程序网关阻止所有http/https通信的WAF规则
、
、
在配置WAF时,我习惯于配置最低优先级规则来阻止所有入站http/https通信。然后,我添加了更高的优先级允许规则来打开我所需要的访问。 我不知道如何在Azure应用程序网关的WAF自定义规则中创建“阻止所有”规则?
浏览 7
提问于2022-03-28
得票数 0
回答已采纳
1
回答
将防火墙产品与AWS安全组分开用于垃圾邮件请求的好处
、
、
、
、
我有一个问题是这个问题的扩展:AWS安全组不足以作为防火墙的例子?。最初,这个问题的答案对我来说是有意义的,我当时认为,作为AWS安全组的防火墙现在对我的应用基础设施(带有公共/私有子网的AWS VPC + Internet网关+ NAT设备+弹性负载均衡器)来说已经足够好了。 然而,今天早上,当我醒来并检查我的服务器日志时,我发现我已经收到了大约。一千垃圾邮件会在一夜之间将请求发送到不存在的路径,这导致了我的服务器的404响应。请求不断涌来,没有任何停止的迹象。请求的IP地址不同,但在特定范围内。因此,我在弹性负载均衡器上更新了Network入站规则,并添加了一个规则来拒绝从该范围访问IP地
浏览 0
提问于2015-03-14
得票数 1
回答已采纳
2
回答
请教几个有关腾讯CDN的问题?
、
第一,这个腾讯云cdn和百度的云加速那种是一样的吗?和腾讯云的COS有什么区别,腾讯云的COS貌似和七牛云储存的加速是一样的,需要把文件同步到云储存里面,然后再独立设置一个img或者cdn的二级域名绑定,然后再将站内的静态资源链接替换掉。这个腾讯云cdn是不是和百度的云加速那样,只需要把www域名CNAME解析好就行,不需要单独设置cdn或者img二级域名。第二,腾讯云的cdn应该和八度的云加速是一样的,但是我看这个文档说的:[图片]这个不能和源站一致我就没搞懂了,不就应该和源站是一致的吗?第三:这个腾讯云cdn有没有抗D的功能谢谢解答
浏览 1090
提问于2017-06-28
2
回答
WAF与API管理的区别
、
想了解WAF和APIM之间的区别是什么(比如APIGEE或AZURE APIM)。 哪些是WAF的功能,哪些需要选择以保护后端web应用程序。 提前谢谢你。 Aaditya
浏览 3
提问于2019-11-04
得票数 0
1
回答
AWS是否在其服务中提供任何IDS/IPS,或建议一些预算友好的第三方服务?
、
、
为我的servers.The时间框架寻找预算友好的IDS/IPS将是每三个月一次。有什么服务可以用于每3个月运行一次测试并支付特定时间的费用吗?
浏览 5
提问于2019-12-03
得票数 0
6
回答
哪种基于云的、可扩展的web服务最适合DDOS预防?
、
、
、
、
我有一个网站的想法,我想开发和发布。这是一个web应用程序,我希望在某种形式的基于云的web托管服务(即Google App Engine,Amazon Web Services,我可能不知道的其他服务)上实现。 我的问题是,即使我的项目是100%合法的,并且不是可疑的,它仍然很容易受到偶尔的DDOS攻击。 我以前是为GAE开发的,我对它有很大的偏见。然而,我似乎找不到Google服务有任何形式的集成DDOS保护。事实上,谷歌在文档上指出,如果你认为你经历过DDOS攻击,你必须提供证据,他们将对此进行研究。如果他们认为你被攻击了,他们会补偿你的使用费。否则,你就只能靠自己了。 有没有更好的,基
浏览 3
提问于2012-05-15
得票数 11
回答已采纳
1
回答
Layer7 DDoS保护相对于WAF,我应该使用哪一种?
、
、
、
我有Layer3 ddos保护,但我想升级到Layer7 ddos保护。但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题; 其他什么是Layer7 DDos攻击,例如FTP、DNS? 如果我使用WAF而不是Layer7 ddos保护,在我的系统中会有什么风险? 使用WAF保护ddos是一种更好的方法吗?
浏览 0
提问于2021-03-03
得票数 1
回答已采纳
1
回答
云防火墙能防止项目中的sql注入吗?
、
、
浏览 127
提问于2023-08-03
6
回答
我能安全地使用Web应用程序防火墙吗
、
、
、
、
我看到了许多web应用程序防火墙,比如带有OWASP扩展的mod_security。 如果我在我的服务器上使用它,我能确定99%没有人能用PHP代码攻击我的站点吗?喜欢XSS ..。
浏览 7
提问于2014-01-29
得票数 2
回答已采纳
3
回答
Azure API管理是否包含WAF功能?
、
、
、
我正在尝试理解Azure API管理套件是否在其安全或策略设置中包括任何WAF功能(例如,由OWASP描述)。 如果“否”或“不知道”,是否有必要通过Azure API管理与Web应用程序防火墙(WAF)公开面向公众的API(处理PII),或者云-> APIM ->防火墙-> On-Premise服务拓扑中的任何地方? 提前感谢
浏览 3
提问于2016-03-07
得票数 9
1
回答
为什么WAF阻塞多个空间?
、
在我的项目中,我们使用WAF。最近,我发现了一个bug,例如,当我们在文本框中添加多个空格时 你好,这是一个多间距的单词集合。 试图保存它时,WAF会阻止请求,但是当我们试图保存文本时,没有空格(多个继续空格),如下所示: 你好,这是一个多间距的单词集合。 它得救了。我比较了来自网络的formData,唯一能识别的区别是空间。为什么WAF阻止请求?这是防止网络攻击的内置功能吗? 注意:如果我从UI中删除额外的空格,它就能正常工作。所以我很想知道WAF为什么会阻止这个请求?
浏览 2
提问于2022-08-05
得票数 2
1
回答
如何使用客户端JavaScript加密大文件?
、
、
我正在对文件传输协议进行客户端加密(这样即使是服务器也不知道文件是什么)。我目前的方法是将文件导入浏览器文件系统,将文件分成1MB的块,将每个块存储在内存中,使用AES对每个块进行加密,然后连接所有块并上传。这可以防止内存过载,但效率相当低。有没有更好的方法?一种在浏览器文件系统中加密整个文件的方法?谢谢!
浏览 3
提问于2011-12-02
得票数 8
1
回答
403禁用microsoft-azure-application-gateway/v2
、
我目前有一个WordPress网站托管在应用程序网关后面的3台虚拟机上。当用户试图通过我们的网站赞助窗格提交表单时,单击submit后,提示用户: 403禁用microsoft-azure-application-gateway/v2。 我做了大量的研究并查看了日志,我没有看到任何导致对资源的访问受到限制的危险标志。WAF被设置为预防,所以它可能是将表单提交看作是一种恶意活动并阻止它吗?不过,目前还不太确定。 我不是网站管理员,所以我的服务范围在离开Azure门户后就停止了。 请给我建议。
浏览 1
提问于2020-08-17
得票数 7
1
回答
边缘策略与WAF策略的区别
我是甲骨文云基础设施的新用户。我试图在我的web应用程序上使用WAF策略。有些edge和waf政策似乎是一样的。 所以我想知道这两种政策有什么区别?我是否需要增加预算、WAF政策或任何一项政策?
浏览 3
提问于2022-01-21
得票数 1
1
回答
如何保护您的GCP应用程序免受坏的机器人使用云装甲和负载均衡器?
、
、
、
我有Google平台负载平衡器作为CDN和我的运行服务的入口点。 据我所知,GCP负载均衡器提供开箱即用的DDoS保护,即使没有自定义云装甲规则设置。 它是否还包括一些保护,防止“坏的机器人”,这是刮信息或发送垃圾邮件? 如果没有,我们是否可以使用Cloud设置一些规则来保护GCP服务免受此类机器人的攻击?
浏览 5
提问于2021-07-26
得票数 2
回答已采纳
1
回答
如何为网站或web应用程序提供安全而不是使用https?
、
、
、
我将我的web应用程序发布到Azure web应用程序中,但是我想为这个应用程序提供安全性。 我知道,通过使用HTTPS,我们可以为web应用程序提供安全性。在这里发布问题之前,我看过这个。 除了使用https之外,还有什么其他技术可以为网站或web应用程序提供安全?
浏览 5
提问于2017-03-02
得票数 0
回答已采纳
1
回答
设置VARCHAR(8000)的潜在风险是什么?
、
、
我正在构建一个网络应用程序。用户可以将消息插入数据库。我的尺码是8000。 我的安全措施: 数据为纯文本或 只允许使用严格子集的HTML (用XSS算法检查) 通过准备好的陈述输入 我想知道这么大的规模是否还有其他(安全)风险或我应该注意的性能问题?
浏览 3
提问于2015-08-02
得票数 1
回答已采纳
1
回答
不使用Web应用程序防火墙的潜在风险是什么?
、
、
、
我开发和管理一个小型的推广/营销网站在Wordpress为一个初创的SaaS产品。我们用Cloudflare做DNS之类的。显然,WAF已经打开,它使用代理并更改用户的IP地址。我试图使用IP地址来过滤谷歌分析的“内部”流量,唯一的方法就是关闭WAF。如果不使用WAF会给我的网站带来任何重大风险,那么显然我需要另一种方法来做我的分析工作。阅读他们的网站所提供的一切并不能让我明白,对于这样一个网站来说,这是多么的重要。如果有人“明白了”,我会非常感激的。太棒了!
浏览 2
提问于2020-04-07
得票数 1
回答已采纳
1
回答
RASP,WAF和国内流离失所者之间有什么区别?
、
、
、
在以下方面有何区别: 运行时应用程序自我保护(RASP) Web应用程序防火墙(WAF) 入侵检测和预防系统 尤其是对我来说,国内流离失所者和拉普之间的区别有点模糊。例如,我目前正在研究,他们将自己描述为:“入侵检测和自动响应”。 因此,我认为AppSensor是一个国内流离失所者。但是,当我去阅读什么是粗锉的时候,我更倾向于相信AppSensor是一种粗锉。 谁能给我解释一下不同之处(也许还有很多人),最好是用通俗易懂的英语。
浏览 2
提问于2017-10-03
得票数 1
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
【新增功能】集简云新增数组拆分功能
微信新增功能!
Zoom新增YouTube直播功能
shopee新增拆分订单功能
微信新增锁定功能
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券