腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
WAF背后EKS的IP白名单
、
、
、
我正在寻找一些关于实现IP白名单的指导。EKS集群通过WAF (web应用防火墙)接收流量,我想将WAF的IP列入白名单。我想拦截除WAF以外的所有流量。 我的设置是: Client >> WAF >> AWS (网络LB) >> EKS >>入口控制器(nginx) >> pods 现在可以通过直接向网络LB发送请求来绕过WAF。任何关于这方面的帮助都将不胜感激。 谢谢
浏览 44
提问于2021-11-05
得票数 0
1
回答
边缘策略与WAF策略的区别
我是甲骨文云基础设施的新用户。我试图在我的web应用程序上使用WAF策略。有些edge和waf政策似乎是一样的。 所以我想知道这两种政策有什么区别?我是否需要增加预算、WAF政策或任何一项政策?
浏览 3
提问于2022-01-21
得票数 1
1
回答
WAF作为CSP、XSS保护等补偿/替代控制的有效性
、
、
、
我想知道人们对WAF是否是一种完全可以接受的补偿/替代控制的想法,比如CSP,XSS保护等等。我知道WAF是用来抵御XSS等的,但是我一直在使用Mozilla天文台对站点进行评级,并想知道是否应该考虑到WAF在观测站考虑的范围。https://observatory.mozilla.org/analyze/secure.verizon.com
浏览 0
提问于2021-03-25
得票数 0
回答已采纳
1
回答
第三方WAF后面的AWS ALB (和SSL卸载)
、
、
在公共应用程序负载均衡器后面有一个正在运行的私有EC2实例(WindowsServer2012IIS)。虽然我可以通过端口80/HTTP访问互联网上的web服务,但我也希望允许443/HTTPS,但我希望第三方WAF能够卸载SSL (如Cloudflare,Akamai)。 我已经在WAF上设置了SSL卸载,在AWS ALB上启用了ALB安全组,允许端口443/HTTPS从0.0.0.0/0,但没有效果(尽管我仍然可以通过端口80/HTTP访问web )。如果您能告诉我在AWS ALB中需要哪些步骤来允许WAF后面的HTTPS,我将非常感激。我还试图为AWS ALB创建一个443侦听器,但是它
浏览 5
提问于2021-11-13
得票数 0
1
回答
我没有API网关、ALB或Cloudfront --我的AWS环境中WAF的解决方案是什么?
、
我是AWS的新手,我想知道如果我没有上述web应用程序的任何服务,是否还有其他WAF解决方案。在文档中,我只看到那些服务的部署。
浏览 3
提问于2020-07-22
得票数 1
回答已采纳
2
回答
persistence.js on nodejs on windows box
、
、
安装persistence.js时,我在windows上的node.js服务器遇到问题。 获取以:'node-waf‘开头的错误:’node-waf‘未被识别为内部或外部命令 node-waf是一个围绕构建系统waf的包装器,用于简单地构建node.js的原生C++扩展。据我所知,目前还没有windows的替代品。 有什么方法可以让persistence.js在我的设置上运行吗?
浏览 0
提问于2012-05-06
得票数 2
1
回答
Azure AD应用程序代理安全关注+ Azure应用程序网关(WAF)更好?
、
、
、
我对安全性还很陌生,并且还在学习基础知识,所以我很有兴趣获得一些关于Azure服务的反馈。 编辑:我们是一个学校和应用程序的主机4000+家长和学生的记录,包括医疗记录,所以安全是非常重要的。威胁将包括心怀不满的雇员、学生、工作人员和父母以及外部行为者。我们是一个由3人组成的小组(其中一个是1级),但支持4000+用户,因此我们希望在简单性和安全性之间保持平衡,因为我们的资源非常有限,因此转向云服务和分析。 我们正在考虑的第一个服务是Azure AD应用程序代理,据说它提供对on应用程序的安全远程访问。微软似乎没有给出这个服务的很多细节,也不清楚它是受防火墙保护还是只是一个反向代理。我知道他们
浏览 0
提问于2019-03-26
得票数 0
1
回答
在集成两个web应用程序时使用安全代理是否合理?
、
、
背景:我们正在集成两个web应用程序。另一个是应用程序A,它是一个可公开访问的Internet服务,由第三方提供,并提供我们将要集成的Web服务API。另一个是应用程序B,它是托管在公司内部网中的一个旧的(Ish)遗留应用程序。目前,应用程序B不能从互联网上访问。它是一个相当大的系统,它公开了许多开放的API,这些API严格地用于内部网内部的系统集成。我们不能将这些API公开给人们从互联网上访问(有意或偶然)。我们控制应用程序B,并且可以实现与新集成相关的新特性和API。 我做了一些调查,试图为这些安全挑战找到最合适的解决方案。一些消息来源建议,在这种情况下,Web服务安全代理(或某些人称之为
浏览 0
提问于2014-02-28
得票数 0
回答已采纳
9
回答
如果应用程序是安全的,是否需要web应用程序防火墙?
、
最近,我读到了一些关于网络应用程序防火墙的文章,以及它们对注射、XSS或CSRF等最常见的攻击的保护。 然而,一个好的应用程序应该已经对这些漏洞免疫了,那么为什么公司更喜欢购买那些昂贵的设备来试图保护那些有安全缺陷的应用程序(WAFs 不完美 ),而不是首先修复这些安全漏洞呢? 谢谢你详细的回答,我从没想过这样一个新手问题会得到如此多的关注。
浏览 0
提问于2014-03-20
得票数 25
回答已采纳
3
回答
测试Web应用程序防火墙配置(ModSecurity)
、
、
、
、
当我部署了OWASP提供的核心规则集时,测试我的防火墙配置的最佳方法是什么?但是我的规则配置给了我太多的错误,我通过从核心规则集中删除许多规则来解决这个问题。现在我已经删除了一些有问题的规则,现在如何确保我的配置仍然安全。
浏览 0
提问于2012-11-01
得票数 1
回答已采纳
3
回答
基于外部决策的Web应用防火墙异常检测
、
我对WAF有理论知识,但我不了解市场上的工具。我想知道在对异常流量进行排序时,是否有WAFs通过外部资源(真或假)的响应来做出决策。 我的想法是创建一个机器学习,例如,为了做出这个决定,WAF只需咨询它。 谢谢!
浏览 0
提问于2018-11-04
得票数 2
1
回答
有没有办法打开一个VPC到一个域名?
我有一个应用程序运行在弹性豆茎,目前是关闭一般交通。我想把它打开给stripe.com计费服务。 我可以看到如何通过向条形文件中列出的大量ip地址打开VPC来实现这一点。这需要一定的时间,而且觉得这不是正确的解决方案。 是否有不同的方式来配置我的VPC以允许条形API域名访问?
浏览 0
提问于2019-10-06
得票数 1
回答已采纳
1
回答
在ns-3中,can ./waf -在嵌套文件夹中运行一个超过两层文件夹的代码?
、
希望这个问题不要太蠢..。我最近正在使用ns-3,并试图编译代码。我发现我不需要显式指定编译,而是使用 ./waf --run someCode.cc 将首先编译和编码,然后执行它。我的问题是,我试图在一个更深的文件夹中编译/运行代码。准确地说,我想执行一个示例代码,位于 <ns-3.22>/src/lte/example/lena-simple-epc.cc 但当我进入 ./waf --run src/lte/example/lena-simple-epc 我刚收到以下信息: Waf: Entering directory `..../ns-allinone-3.22/ns-3.
浏览 7
提问于2015-05-03
得票数 0
回答已采纳
1
回答
有什么地方可以找到测试WAF规则的地方吗?
、
我正在搜索评估过的WAF规则,检查OWASP前10名,甚至更多,以便对web基础设施进行体面的保护。
浏览 0
提问于2020-12-10
得票数 0
3
回答
DVWA:“发现黑客企图.”
、
、
、
你好晚上好, 最近,我尝试提高我的宿命技能,并学习更多关于它的元可绘制2。我正在尝试在DVWA的一些东西。目前,我正在学习Burp的基础知识(更准确地说,我正在尝试更多地了解OWASP前十名)。 但是我在DVWA SQLi部分的SQL注入被卡住了。每当我运行这样的命令时: 1‘或'0'='0’ 我被重定向到一页上说: 检测到黑客企图并记录在案。 我试过一些逃避技巧,但都没有用。我做错什么了吗?有人有建议吗?我还尝试了以下步骤:https://computersecuritystudent.com/SECURITY_工具/DVWA/DVWA 107/lesson6 6/i
浏览 0
提问于2018-07-24
得票数 1
2
回答
用于Azure存储帐户的Web应用程序防火墙
、
我们有一个Azure存储帐户,其中包含网站的静态HTML内容。没有在互联网上公开存储帐户URL,而是创建了一个面向外部世界的Azure端点。 Azure CDN是否配备了web应用防火墙,这正是我们业务分析师所宣称的吗?我以为只有Azure前门和Azure应用网关有吗?
浏览 0
提问于2020-08-28
得票数 1
回答已采纳
1
回答
设置用于CloudFront和负载均衡器的WAF
、
、
、
我正在为我的Laravel申请设置WAF。我目前的流程是用户请求将从CloudFront→LoadBalancer→Laravel服务器发送。我已经为云阵线建立了WAF。我需要为LoadBalancer设置WAF吗?
浏览 3
提问于2020-06-12
得票数 0
回答已采纳
1
回答
AWS是否在其服务中提供任何IDS/IPS,或建议一些预算友好的第三方服务?
、
、
为我的servers.The时间框架寻找预算友好的IDS/IPS将是每三个月一次。有什么服务可以用于每3个月运行一次测试并支付特定时间的费用吗?
浏览 5
提问于2019-12-03
得票数 0
3
回答
反向代理+ WAF
、
作为网络设计的一部分,我正在实现HTTP反向代理和WAF。 HTTP代理,我正在考虑在外部防火墙上终止SSL,这样WAF就可以限制第7层的通信量。 Outer Firewall --> WAF --> HTTP Proxy ---> Internal Network / Public zone DMZ 面对DMZ的内部网络/公众上的任何机器都会通过反向代理转移所有流量,然后通过WAF退出。是。 我的问题是--这是使用HTTPS反向代理部署WAF的最佳方法吗?那么,我需要回去学习吗?
浏览 0
提问于2016-03-15
得票数 5
5
回答
致命错误:未知:需要打开失败
、
当我尝试访问我的域名站点wordpress的任何部分时,无论是前端还是后端,我都会遇到这个错误。我尝试通过ftp删除wordfence插件,但仍然收到以下错误。 警告: Unknown:无法打开流:在Unknown第0行没有这样的文件或目录致命错误: Unknown:在Unknown第0行打开required '/home/avis-communes/wordfence-waf.php‘(include_path=’;C:\php\pear‘)失败 在文件.htaccess中提供任何帮助都是非常感谢的: # BEGIN WordPress <IfModule mod_re
浏览 3
提问于2017-10-21
得票数 1
1
回答
将WAF规则应用于CloudFront仍然没有保护后端?
似乎将WAF规则应用于CloudFront发行版仍然会使后端应用程序负载均衡器不受保护。 在AWS控制台中,不清楚如何临时应用WAF规则和/或锁定ALB,使其只接受到CloudFront的连接。 在这方面有没有任何文档或轶事方面的最佳实践?
浏览 0
提问于2019-03-29
得票数 3
1
回答
如何将AWS WAF与应用程序ELB结合使用
、
、
、
我需要将AWS WAF用于托管在AWS上的web应用程序,以便为其提供附加的基于规则的安全性。我找不到任何方法直接使用WAF与ELB和WAF需要Cloudfront添加WEB来阻止基于规则的操作。因此,我将我的应用程序ELB添加到cloudfront中,只有域名、带有IP块规则的WebACL和HTTPS协议使用cloudfront进行更新。Rest所有都是默认的。一旦添加了WAF和Cloudfront与ELB,我就尝试从WAF中块ip规则中的一个ip地址访问CNAME。我仍然能够从那个IP地址访问我的web应用程序。此外,我试图检查Web创建的cloudwatch指标,我发现它甚至没有被击中。
浏览 8
提问于2016-11-16
得票数 6
1
回答
腾讯云有哪些产品是可以用在非腾讯云内的服务器?
、
腾讯云有哪些产品是可以用在非腾讯云内的服务器?在平常客户探访过程中经常被问到的问题!除了CDN 、大禹、WAF 。。。。还有哪些?
浏览 199
提问于2018-04-08
1
回答
是否可以像在AWS WAF中那样在Azure中制定规则?
、
、
、
我计划将开发环境从AWS迁移到Azure, 我正在研究如何在Azure中制定规则,就像我在AWS WAF中制定规则一样。 在AWS WAF中,我制定了一个有2个条件的规则。 a)当请求来自某些IP地址时 和 b)当请求与字符串匹配条件中的至少一个过滤器匹配时 (这包括正文包含xxx或查询字符串包含xxx) 在Azure中也可以做同样的事情吗?
浏览 0
提问于2018-07-24
得票数 0
1
回答
静态网站前端是否需要使用REST的WAF?
、
、
、
、
我有两个网站 www.mysite.com. -->hosted on s3,通过Cloudfront静态单页应用程序提供。 然后我得到了前端使用的api.mysite.com。 我的公司正在使用来自第三方的WAF solution,而当前的monolith应用程序也受到它的保护。 对于新站点,我已经将api.mysite.com放在WAF后面,但我不确定是否需要将静态站点放在WAF后面? 这主要是关于防止网站的DDOS攻击或机器人等,我们以前有很多攻击,所以我想确保我做的事情正确的方式。
浏览 0
提问于2018-11-04
得票数 7
回答已采纳
1
回答
使用ModSecurity作为透明模式
、
我想使用Mod Security作为透明模式。Mod安全WAF应该在服务器和客户端之间,客户端只提供服务器的ip地址来访问站点。客户端不应该知道Mod安全性的存在,因为它提供了服务器的ip地址,与反向代理模式不同。是否可以像上面提到的那样使用mod安全性? 我希望将mod安全性部署为透明代理(第7层)。因为imperva已经部署了WAF。参见规范选项卡链接中的部署模式。
浏览 0
提问于2013-02-28
得票数 0
1
回答
请教,云镜专业版能否防护sql注入、跨站攻击之类的web攻击?
、
请教,云镜专业版能否防护sql注入、跨站攻击之类的web攻击?
浏览 296
提问于2018-06-30
2
回答
SAST与WAF:我应该选择什么?
、
考虑到我已经部署了一个WAF,通过购买一个SAST工具来扫描工程师的代码以找出安全漏洞,我能得到什么好处呢? 这是否也适用于SCA工具,它们可以在使用易受攻击/恶意依赖或库的情况下发出警报?WAFs也能保护它吗?
浏览 0
提问于2019-07-25
得票数 3
回答已采纳
1
回答
有没有办法将Azure防火墙与Bicep的前门高级政策连接起来?
、
、
、
我试图实现Azure前门高级与Web应用防火墙连接。我能够创建的前门手动和通过Bicep。但是,当我试图通过Bicep连接到WAF时,我不确定它是否完全工作。 我的WAF的Bicep资源如下所示: resource profiles_gbt_nprod_sandbox_FrontDoorTest_name_AzureFDTest_ac196269 'Microsoft.Cdn/profiles/securitypolicies@2020-09-01' = { parent: profiles_gbt_nprod_sandbox_FrontDoorTest_name_reso
浏览 12
提问于2021-08-17
得票数 0
1
回答
WAF能阻止或检测巧尽心思构建的html文件和模糊PHP脚本/shell吗?
、
、
发生的事情是,一个朋友的公司正在使用过时的点网络核武器框架。一个带有“被xxxx黑客攻击”的html页面被上传到web服务器上。 经过调查,确定一个webshell是通过利用漏洞上传的,并且“被xxxx攻击”的html页面是使用该web shell“创建”的。 因此,从技术上讲,html文件是创建的,而不是上传的。唯一上传的就是网壳。 该网站设有WAF。可能是CDN(不记得细节)。 问题是,WAF可以阻止/检测文件创建/上传通过web shell,或者它只是对待它像任何其他日常上传/下载活动。 另外,我知道WAF可以阻止和检测web shell。但是那些模糊的怎么样?
浏览 0
提问于2017-02-02
得票数 1
1
回答
OWASPCRS3.0规则功能咨询
、
、
、
、
我已经构建了一个waf并使用CRS3.0,这个waf可以检查请求体来限制上传到服务器的文件大小,我想知道,如果我只是手动禁用这个功能,它会导致任何CRS规则工作不正常吗?真的很感谢你的回答。
浏览 0
提问于2022-01-27
得票数 1
1
回答
通过http头搜索Athena AWS网站管家日志
、
、
我已经将AWS WAF日志设置为S3,并按照文档( https://docs.aws.amazon.com/athena/latest/ug/waf-logs.html )中的描述创建了一个雅典娜表。 但是,http报头被存储为array<struct<name: string, value: string>>而不是映射(出于正当原因)。我想写一个查询,如下所示 select headers.user-agent, headers.if-none-match from waf_logs where something; if-none-match可能出现在标头列表中,
浏览 18
提问于2021-07-20
得票数 0
1
回答
因特网流量从WAF重定向到云网络-加密和未加密
哪些安全最佳实践可以确定WAF是否应该将Internet流量重定向到加密或未加密的云网络?
浏览 0
提问于2017-10-26
得票数 0
回答已采纳
1
回答
在CloudFront中部署AWS而不是AWS负载均衡器有什么好处?
、
、
在CloudFront中部署AWS而不是AWS负载均衡器有什么好处?我读过CloudFront能够吸收大量流量(体积DDoS),但同时AWS负载平衡器可以自动放大,而且我无法找到任何关于连接或每秒数据包限制的信息,因此攻击者不应该能够饱和负载均衡器资源(容量DDoS也应该被AWS自动吸收)。
浏览 16
提问于2022-06-10
得票数 0
2
回答
安全HTTP报头-应该在哪里实现,WAF或代码级别?
、
、
、
、
我有一个REST公开给Internet和另一个基于表单的身份验证应用程序。这些应用程序都在Web应用程序防火墙后面。 问题是,我应该在哪里实现以下安全HTTP报头,在WAF还是在代码级别? XSS保护 X-框架-选项 X-内容-类型-选项 X-允许-跨域-政策 HTTP严格传输安全 HTTP公钥钉扎 内容安全策略 转介政策 特征-策略 第二个问题:如果在代码级别和WAF级别上配置了标头,怎么办?我会得到两次头球,但这是错的吗?
浏览 0
提问于2020-01-20
得票数 12
1
回答
当对受WAF保护的站点执行PenTest时,五元用户应该知道什么才能提高测试质量?
、
我正在运行一批Webapp的WAF前端,我们已经对Apps进行了常规测试,我们希望通过向测试人员展示一些生动活泼的some来改进我们的测试。什么信息,从服务器-视图,可以帮助戊酯? 目的不是让测试人员远离,而是找到任何可能的方法来绕过WAF和内部保护。 编辑:这只是一个WAF测试床。应用程序中的Vulns是已知的,并且大多被标记为WONTFIX 好了!西奇!。你知道,这是一个“自然成长”-java-应用从古至今.
浏览 0
提问于2013-07-09
得票数 12
1
回答
使用WAF的Azure应用程序服务
、
、
、
、
我正在寻找一些Azure安全最佳实践建议。我已经看过一些关于如何做到这一点的文章,但如果有必要的话,我不会这么做。 我有一个客户想要迁移到Azure,他们特别要求我们尽可能多地使用PAAS解决方案。我们将部署的应用程序相当简单,因此一些web应用程序服务将满足要求。 问题是他们总是相当厌恶风险和安全意识,所以我想知道最佳实践是说我们需要在应用网关后面的虚拟网络中的每个站点都有一个WAF,还是我们只是让应用服务运行,Azure在默认情况下就足够了? 在他们目前的托管解决方案上,我们有一个WAF和DDOS保护,但这只是最近才添加的,而且几乎是一个勾选框练习。
浏览 1
提问于2017-04-04
得票数 4
1
回答
不使用Web应用程序防火墙的潜在风险是什么?
、
、
、
我开发和管理一个小型的推广/营销网站在Wordpress为一个初创的SaaS产品。我们用Cloudflare做DNS之类的。显然,WAF已经打开,它使用代理并更改用户的IP地址。我试图使用IP地址来过滤谷歌分析的“内部”流量,唯一的方法就是关闭WAF。如果不使用WAF会给我的网站带来任何重大风险,那么显然我需要另一种方法来做我的分析工作。阅读他们的网站所提供的一切并不能让我明白,对于这样一个网站来说,这是多么的重要。如果有人“明白了”,我会非常感激的。太棒了!
浏览 2
提问于2020-04-07
得票数 1
回答已采纳
6
回答
我能安全地使用Web应用程序防火墙吗
、
、
、
、
我看到了许多web应用程序防火墙,比如带有OWASP扩展的mod_security。 如果我在我的服务器上使用它,我能确定99%没有人能用PHP代码攻击我的站点吗?喜欢XSS ..。
浏览 7
提问于2014-01-29
得票数 2
回答已采纳
1
回答
使用和设置WAF与Azure应用服务Web应用程序?
、
、
我运行了许多applications Asp.Net web应用程序。我认为这将是一个好主意,增加一个WAF在前面的应用服务网站,以使OWASP保护,以及更多的可见度可疑的攻击。另外,我希望这个链接到Azure安全中心。 据我所知,这并不是VM网站的问题,但对于April网站,我看到了这样的评论(2017年4月),它是如何不被支持的。虽然这些信息现在可能已经过时了。 1)我是否只是试图替换应用程序服务中内置的现有威胁检测功能,所以不需要添加WAF? 2)如有需要,应用服务WAFs是否得到支持,特别是与Azure安全中心的连接。 ( 3)如有需要或可能,请提供任何指示? 顺便说一句,我已经考虑过
浏览 0
提问于2018-04-04
得票数 12
回答已采纳
4
回答
GWT :URL无效或违反相同来源的安全限制。
、
我们的应用程序使用GWT创建复杂的UI,但是数据由外部运行在另一个域上的Coldfusion服务器提供。 当编译并部署在与Cold聚变服务器相同的域中时,代码工作良好,但在尝试发出跨域AJAX请求时,在宿主模式下运行时会出现此错误。 URL http://devxxx/myfile.cfm 无效或违反相同来源的安全限制。 (注意:在生产中,它不会是跨域的,因为编译的代码将驻留在同一个域下,但是对于hostedmode开发,域是GWT的本地主机,而devxxxx.com是服务器的本地主机)
浏览 8
提问于2013-07-24
得票数 0
回答已采纳
3
回答
如何从wscript中调用waf配置
我正在尝试弄清楚如何将整个waf部署过程封装到一个waf函数中 传统网站管家部署流程: waf distclean configure build 将其放入wscript函数中,该函数允许我调用所有这三个waf选项: waf deploy wscript中的函数: def deploy(bld): """ Performs waf distclean, configure and build Args: bld: The waf build context object """ #somehow c
浏览 2
提问于2016-10-10
得票数 1
2
回答
更新CloudFront分发(E32RNPFGEUHQ6J)错误:请求者无法访问InvalidWebACLId
、
、
我正在使用terraform在aws中创建一个web-acl,并希望将该web-acl与CloudFront发行版相关联。 所以,我的代码是这样的: provider "aws" { alias = "east1" region = "us-east-1" } # ------------------------------------------- # ------------------------------------------- # Cloud Front module "front_end_cloudfront&
浏览 9
提问于2021-03-04
得票数 8
回答已采纳
1
回答
MySQL路由器是否为其背后的MySQL提供了任何保护?
我最近偶然发现了MySQL路由器。它的文档将其目的定义如下: MySQL路由器是InnoDB集群的一部分,是提供应用程序和后端MySQL服务器之间透明路由的轻量级中间件。 由于我找不到关于它的内部工作的任何信息,我想知道它是否可以与HTTP世界中的负载均衡器或反向代理进行比较。 由于反向代理通常用于向web应用程序添加另一个安全层,我想知道,如果这是什么,MySQL路由器也可以(无意中)实现。
浏览 0
提问于2019-08-19
得票数 1
回答已采纳
1
回答
通过JMX监控java进程安全吗?
、
、
我使用的是web应用防火墙后面的java应用服务器(nginx和TLS & mod_security)。 Java应用程序运行在WAF后面的内部网段中。来自Internet的请求只能通过运行在DMZ中不同主机上的WAF发送到java应用服务器。 我想监视java应用程序的各种指标。JVM为监控和管理提供了现成的JMX服务,因此通过Nagios和Zabbix这样的工具很容易设置java应用程序进程监控。监视服务器将运行在与java服务器相同的网段上,或在特殊管理网段中运行。 我的问题: 将JMX服务公开给本地网络(内部段)是否安全? 当应用程序正在处理安全数据时,使用JMX监视java应
浏览 0
提问于2016-10-27
得票数 0
回答已采纳
3
回答
web应用程序防火墙是否足以抵御sql注入?还是我应该用事先准备好的陈述?
、
、
、
仅仅依靠web应用程序防火墙来防止SQL注入是否足够?还是我应该使用其他的技巧? 在与一位朋友的谈话中,他说,我不同意使用web应用程序防火墙就足够了,我的理由是: 我们没有配置web应用程序防火墙。 我们不能保证客户端不需要将网站移动到另一个主机,该主机可能有防火墙,也可能没有防火墙,或者配置不好。 更好的是提供更多的安全层,从而使网站更复杂的攻击。
浏览 0
提问于2019-09-05
得票数 0
回答已采纳
3
回答
是否可以使用terraform将aws ELB/ALB与WAF ACL关联?
、
、
我创建了以下AWS WAF ACL,并希望使用terraform将其与我的ALB相关联。有没有什么办法可以用terraform来做呢?我想阻止所有的请求,除了那些使用亚马逊web服务web应用程序防火墙的密钥的请求,aws waf。为此,我创建了byte_set、aws规则和访问控制列表 resource "aws_alb" "app" { ............ } #waf resource "aws_waf_byte_match_set" "byte_set" { name = "tf_
浏览 13
提问于2017-03-26
得票数 6
1
回答
如何将waf生成系统转换为exe?
、
、
、
我使用waf()作为我的构建系统, 由于我的客户端不想安装python,所以我想尝试将它(python+waf+wscript)转换为exe文件, 首先我试着使用pyinstaller, pyinstaller.exe -F waf 它给出了如下错误: D:\CX\wafexample\1_basic\15_Task_rule_exe>waf.exe Traceback (most recent call last): File "waf", line 162, in wafdir = find_lib() File "waf", line 159, i
浏览 9
提问于2022-03-26
得票数 1
3
回答
如何根据来自另一个dataframe的条件数学向dataframe添加新列?
、
、
、
让我简化一下。 我有货币会话键DataFrame,它有2列。以美元为单位的货币和即期汇率。 currency fx_rate INR 0.013223 JPY 0.008653 MYR 0.239000 CNY 0.157300 HKD 0.128160 我的第二个DataFrame是 currency ID amount outstanding INR 78waf 1000000000 JPY 48waf 100000000000 MYR 38waf 10000000 C
浏览 19
提问于2022-02-14
得票数 0
2
回答
如何保护可公开访问的MSK (kafka)经纪人?
、
什么是保护(加强安全)公开的经纪人最好的方式? AWS中只有少数几篇文章和文档讨论了身份验证、加密和Auth,但是很少有关于结合WAF这样的东西来保护经纪人免受互联网攻击的信息。
浏览 6
提问于2022-11-30
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
云WAF,带来了安全,也带来了风险!
记一次绕过国内某安全厂商WAF
WAF 已死
WAF绕过技巧浅谈
常见WAF绕过思路
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券