腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
3
回答
使用CDN的话怎么防止被别人恶意刷流量?
cdn
、
腾云先锋
浏览 888
提问于2021-09-27
2
回答
开通云防火墙后还有必要开通主机安全专业版吗?
网络安全
浏览 315
提问于2021-04-02
2
回答
CDN如何利用日志找出恶意访问的用户?
cdn
、
腾云先锋
浏览 302
提问于2021-09-27
7
回答
乘车码小程序中应用了腾讯云哪些黑科技?
小程序·云开发
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。 那么问题来了,腾讯云在其间用了哪些黑科技来提高乘车码小程序的安全性和稳定性呢? [图片]
浏览 1354
提问于2018-07-30
1
回答
AWS是否在其服务中提供任何IDS/IPS,或建议一些预算友好的第三方服务?
amazon-web-services
、
security
、
amazon-ec2
为我的servers.The时间框架寻找预算友好的IDS/IPS将是每三个月一次。有什么服务可以用于每3个月运行一次测试并支付特定时间的费用吗?
浏览 5
提问于2019-12-03
得票数 0
4
回答
有没有免费好用的网站防护软件推荐?
网站
、
网站建设
、
建站
、
网站安全
建站萌新 网站一直被打 求安利,搜到了某塔WAF 和某社区版WAF 和某墙WAF 有么有懂行的师傅,和腾讯云的对比咋样
浏览 129
提问于2023-12-28
1
回答
安全证书
php
、
android
、
security
、
ssl
、
certificate
我正在开发一个android应用程序,它从web服务中获取一些数据,这也是我用PHP编写的。现在,我想让我的android应用程序和我的web服务之间的连接足够安全,这样就不会有人插手。我真的不知道该往哪个方向走。我是否应该使用SSL和一些证书机制。请指导我该怎么做 谢谢!
浏览 1
提问于2014-02-11
得票数 0
2
回答
AWS Cloudfront防止钱包被拒绝?
amazon-web-services
、
aws-lambda
、
amazon-cloudfront
、
ddos
如何防止针对AWS Cloudfront的拒绝钱包攻击? 这是我的具体情况:我有一个Cloudfront发行版,其中Lambda@Edge函数为我的应用程序提供网页和API请求。我需要根据用户的IP地址对发送到Cloudfront的请求进行速率限制。如果没有任何形式的速率限制,恶意用户有可能向分发发出数百万个缓慢的请求,这些请求不会被AWS的DDOS保护阻止,这将导致大量费用。这一点在这里尤其重要,因为Lambda@Edge函数的成本是普通Lambda函数的3倍,而且没有免费的层。 为了实现这一点,使用AWS WAF似乎很实用。但是,我使用对所有传入请求收费,而不管它们是否被阻止。因此,拒绝钱
浏览 4
提问于2019-12-12
得票数 1
2
回答
没有前端服务器的应用程序
nginx
、
dmz
我们正在提供一个服务器,它将从没有官方供应商前端服务器的供应商的应用程序中暴露到Internet上。 虽然这个web应用服务器将从内部sql资源中提取数据,但我担心这台服务器可能会受到破坏。 当我问他们这件事的安全性时,他们说,如果我想要的话,我可以简单地把像NGINX这样的反向代理放在前面。 我们已经有负载平衡器了,我正计划用。简单地将该服务器置于负载平衡器(基本上是反向代理)之后是可以接受的,还是应该使用负载平衡器和nginx (即双重反向代理)? 应用服务器是一个web产品,将在端口80和443上提供服务。从技术上讲,ssl将在平衡器上生存。 这也让我想到,我们现代的交换邮件服务器网络邮
浏览 0
提问于2016-09-22
得票数 2
1
回答
用于Amazon部署的Snort IDS
web-application
、
xss
、
ids
、
snort
、
amazon
Snort是监视亚马逊EC2上网络和web应用程序流量的好选择吗?如果没有,为什么和IDS会有什么建议?Snort是监视XSS、Sql注入、试图强暴帐户和枚举用户以及针对web应用程序检测DDoS的好选择吗? Snort可以安装在基于Linux的负载平衡器(HaProxy)上;但我不确定像Alert这样的商业工具应该放在哪里,这样就不会造成性能瓶颈和单点故障。
浏览 0
提问于2014-12-31
得票数 3
2
回答
WAF与API管理的区别
web-application-firewall
、
apim
想了解WAF和APIM之间的区别是什么(比如APIGEE或AZURE APIM)。 哪些是WAF的功能,哪些需要选择以保护后端web应用程序。 提前谢谢你。 Aaditya
浏览 3
提问于2019-11-04
得票数 0
1
回答
当使用https时是否需要VPN?
vpn
一些YouTube视频的赞助商声称“如果你连接到机场和酒店等不安全的网络,你的银行就会被盗”。 如果使用https和hsts,并验证证书是否有效,那么如果不使用vpn,我的连接是否安全?
浏览 0
提问于2019-04-19
得票数 0
2
回答
REST可以在没有HTTPS和JWT的情况下开发,如果仅由Android应用程序使用呢?
api
、
rest
、
security
、
https
、
jwt
我计划在JAVA和Spring中创建一个后端应用程序,其中包含一组REST。如果这些API是由单个Android应用程序使用的,那么我是否需要使用HTTPS (SSL/TLS)、JWT令牌等来保护它们。
浏览 7
提问于2022-03-29
得票数 1
2
回答
用SSL证书保护Apache是否足以保护所有底层应用程序?
tls
、
http
、
apache
我有几个在本地主机上提供HTTP内容的应用程序。我已经安装了apache并配置了反向代理,以便apache根据URL模式将所有通信量路由到底层应用程序。 然后我运行cert并从“让我们加密”中安装了SSL证书。 只有apache知道SSL和HTTPS。 这安全吗?我做错什么了吗? 如果我的应用程序处理SSL,还是让apache来处理它,会更安全吗? 当然,我知道我服务器中的任何人都可以绕过SSL。我不认为这是个问题。
浏览 0
提问于2018-02-14
得票数 0
回答已采纳
1
回答
使用-k选项的卷曲
curl
、
tls1.2
大家我想确认一件关于卷发的事。 如果我在卷曲中使用-k选项,数据传输仍然安全吗?我想是的,因为下面 point1:从看,-k只跳过SSL证书验证,不影响后续数据传输。 point2:在我测试的wireshark数据包捕获中,应用程序数据协议仍然是"http-over-tls“,数据也是加密的。
浏览 2
提问于2021-01-15
得票数 1
1
回答
使用SSL证书的应用程序之间的安全通信
appsec
、
authentication
、
tls
、
certificates
我正在寻找一种方法,如何确保我们的应用程序之间的通信安全。有一个“服务器”应用程序监听一些TCP端口和“客户端”应用程序,它正在与“服务器”通信。这两个应用程序实际上都安装在某些服务器上,这些应用程序可以有多个负载平衡的实例。 使用SSL证书是否是正确的方式,以便“服务器”能够绝对确定通信来自“客户端”应用程序?它是如何工作的--每个应用程序都应该有自己的证书吗?证书存放在哪里?如果您有一些讨论类似解决方案的资源,我将对此表示感谢。
浏览 0
提问于2011-06-17
得票数 19
回答已采纳
4
回答
公网IP遭到大流量DDOS攻击,应该怎么办???
云服务器
、
网络安全
、
tcp/ip
、
ddos
、
安全
浏览 1133
提问于2021-09-08
1
回答
用常规域掩蔽ssl域
ssl
、
masking
因此,我有一个带有SSL证书的服务器,在该服务器中,我托管了与我的CRM API交互的各种脚本。 ,等. 这些脚本中的每一个都对应于一个不同的产品,最好用它自己的url来标识。所有的产品都是通过同一个CRM来处理的。 、等。 一个示例流是: 因此,他们将开始在myproductdomain1.com上获取产品信息。 然后,当他们进入订单,被带到接受和处理订单。 最后,返回获取收据。 我希望在客户通过订单过程时始终保持站点的安全,并且我希望显示URL在整个过程中都是myproductdomain1.com。 编辑: 我对这个领域一点也不了解,所以我意识到这是一个宽泛的问题(如
浏览 5
提问于2015-08-24
得票数 0
6
回答
云安全解决方案的优势是什么?
云服务器
、
分布式
、
ddos
当企业希望将其全部或部分业务迁移到云中时,存在不可避免的安全问题。我们的网站在云端是否安全?在云中托管我们的应用程序数据是否会使我们的业务更容易受到网络攻击?我们的云服务器可以处理DDoS攻击吗?什么是云安全以及为我们的业务实施它的正确方法是什么? 正确完成云安全是解决所有这些问题的解决方案,使其成为创建适用于全球企业(和客户)的云环境的重要组成部分。通过提供可扩展且灵活的网络解决方案,云提供了巨大的机会,但也带来了挑战。随着网络存在的增长,网站需要准备好计划,以抵御针对Web基础架构的日益复杂的攻击,如DDoS(分布式拒绝服务)攻击和7级(应用层)攻击。
浏览 9401
提问于2018-09-19
1
回答
WCF安全-防止中间人攻击
wcf
、
https
、
wcf-security
、
fiddler
、
man-in-the-middle
我有一个使用传输和消息安全性的WCF服务。我如何保护数据免受恶意的中间人攻击,比如用户使用fiddler并允许fiddler解密HTTPS流量?
浏览 0
提问于2011-09-03
得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kotlin可空性
中国大学MOOC大学计算机程序设计(C语言)答案
C与python混合编程
HarmonyOS4.0 TypeScript高级
C与C+的互相调用!就像大学宿舍一样,我用你的,你用我的!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券