常见 Web 服务器 Web 服务器是存储、处理和传递网页给客户端的软件或硬件设备，以下是常见的几种： 1. Apache HTTP Server ​​简介​​：开源免费，由 Apache 软件基金会维护，历史悠久、功能强大、稳定性高，拥有丰富的模块和广泛的社区支持。 ​​特点​​：支持多种操作系统，如 Linux、Windows 等；可通过模块扩展功能，如身份验证、URL 重写等；配置相对灵活，但配置文件较为复杂。 ​​应用场景​​：适用于各种规模的网站，尤其是对稳定性要求较高的企业级网站和传统 Web 应用。 2. Nginx ​​简介​​：轻量级高性能 Web 服务器，由俄罗斯开发者 Igor Sysoev 开发，采用事件驱动的异步非阻塞 I/O 模型。 ​​特点​​：高并发处理能力强，资源消耗少，能高效处理大量并发连接；反向代理和负载均衡功能出色，常被用作前端代理服务器；配置简洁，易于上手。 ​​应用场景​​：广泛用于高并发网站、静态资源服务、反向代理和负载均衡等场景，如许多互联网公司的 Web 服务前端都使用 Nginx。 3. Microsoft Internet Information Services (IIS) ​​简介​​：微软提供的 Web 服务器，集成在 Windows 操作系统中。 ​​特点​​：与 Windows 操作系统和微软的其他技术（如 ASP.NET）紧密集成，开发和管理方便；提供了丰富的管理工具和图形化界面，易于配置和维护。 ​​应用场景​​：主要适用于 Windows 平台上的企业级 Web 应用开发，特别是基于 ASP.NET 技术栈的应用。 4. LiteSpeed Web Server ​​简介​​：商业高性能 Web 服务器，兼容 Apache 的配置文件和模块，具有出色的性能和安全性。 ​​特点​​：处理高并发请求的能力强，性能可与 Nginx 媲美；支持 HTTP/2、QUIC 等新协议；提供了直观的管理界面，易于管理。 ​​应用场景​​：适用于对性能和安全性有较高要求的商业网站和 Web 应用。 前后端分离的架构思想 前后端分离是一种将前端（用户界面）和后端（业务逻辑和数据处理）分开开发和部署的架构模式，其核心思想和特点如下： 核心思想 ​​职责分离​​：前端专注于用户界面的设计和交互逻辑，负责将数据以良好的用户体验呈现给用户；后端专注于业务逻辑的实现、数据处理和数据库交互，为前端提供数据接口。 ​​独立开发和部署​​：前端和后端可以由不同的开发团队独立进行开发，使用不同的技术栈和开发工具，提高开发效率。开发完成后，也可以独立进行部署和更新，互不影响。 实现方式 ​​接口交互​​：后端通过 RESTful API、GraphQL 等方式提供数据接口，前端通过 HTTP 请求调用这些接口获取数据，并将数据展示给用户。例如，前端使用 JavaScript 的 fetch或 axios库向后端发送请求，后端返回 JSON 格式的数据。 ​​前端框架​​：使用 Vue.js、React、Angular 等前端框架来构建用户界面，这些框架提供了丰富的组件和工具，方便开发者进行前端开发。 ​​后端框架​​：后端可以使用 Spring Boot、Django、Express 等框架来开发业务逻辑和提供数据接口。 优点 ​​提高开发效率​​：前后端开发团队可以并行工作，减少相互等待的时间，加快项目开发进度。 ​​增强可维护性​​：代码结构清晰，职责明确，便于后续的维护和扩展。当业务需求发生变化时，只需要修改相应的部分，而不会影响到其他部分。 ​​提升用户体验​​：前端可以根据不同的设备和平台进行优化，提供更好的用户界面和交互体验。同时，前后端分离也便于实现单页应用（SPA），使页面切换更加流畅。 ​​便于技术选型​​：前后端可以独立选择适合自己的技术栈，充分发挥各种技术的优势。... 展开详请

出现权限异常报错后可以在 访问管理 > 策略中新建自定义策略来修复。具体示例如下： ? 更多详情可参见 创建自定义策略 和 子账号授权指引。 请使用账户主账号进行登录授权。 登录 访问管理控制台，在左侧导航中，选择选择策略。{ "version": "2.0", "statement": [ { "action": [ "cls:DescribeTopics", "ckafka:DescribeInstanceAttributes", "ckafka:DescribeTopic", "ckafka:DescribeRoute", "ckafka:DescribeInstances", "ckafka:DescribeInstancesDetail" ], "resource": "*", "effect": "allow" } ] } 在策略页面，单击新建自定义策略，选择按照策略语法创建。 [e5581b13437790adf08ea5c535fc19cd.png] 在选择策略模板页面，选择空白模板，单击下一步。 [e85af922699096156da709db32b03950.png] 在编辑策略页面，输入策略名称和描述，并在策略内容中输入如下代码： 单击完成，返回至策略页面，选择刚刚创建策略，单击操作列的关联用户/用户组。 [4cfb9216de1b90f6f9b290394c8624cd.png] 在关联用户/用户组弹窗中，勾选所需的用户/组，单击确定。... 展开详请

当恶意用户对防护域名进行非法访问时，Web 应用防火墙会对请求进行拦截并返回拦截页面，页面会返回唯一标识码（uuid）。 [50582454d46fd48a939a14f00ab0a259.png] 复制当前标识码在 攻击日志页面 检索该标识码可以查看拦截包信息。?[7a3c3f900687466b1f2a28f168891f18.png] 检索时请检查时间范围。 拦截包主要分为几个字段：“attack_type”攻击类型， “rule_id”规则 ID，“attack_content”攻击字段内容。根据上述字段可以查询得知命中的规则，方面后续用户操作。... 展开详请

SaaS 型 WAF 不支持 SSL 加密套件设置。 负载均衡型 WAF 中，支持的加密套件如下： ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK WAF 支持的 TLS 版本说明： - 协议号 TLSv1 TLSv1.1 TLSv1.2。 - 密码套件 EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5。? SaaS WAF 默认支持 ECDHE 的密码套件（如 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA）。 独享版本可以对 TLS 协议和密码套件进行定制。... 展开详请

若已经接入 CDN 域名，将 WAF 为域名分配的 CNAME 地址作为 CDN 的源站即可，流量按照用户 > CDN > WAF > 负载均衡 > 源站的架构回源。同时您可以登录 WAF 控制台，在 添加域名页面，将代理情况勾选为是，此时 WAF 会根据 HTTP 头部中的 XFF 字段，获取客户端的真实 IP，保证 WAF 正常防护。 [f50fc7405aeca8864095bd622d60ffe9.png]... 展开详请

访问日志功能用于记录 Web 应用防火墙防护域名的访问日志信息，提供防御域名最近30天访问日志查询和下载功能，及不少于180天的访问日志存储服务，如需下载180天日志，需 提交工单 联系我们协助您处理。启用访问日志功能后，您可以根据需要查询和下载访问日志，满足安全合规、安全运维等需求。... 展开详请

域名在控制台删除后重新添加都会发生变化，具体取值可在 WAF 控制台域名列表 中，实例信息处中查看。 [5b01bae71302a8c09a4b82217cc31e51.png]... 展开详请

CNAME 域名不能直接访问，您需要在域名服务提供商处完成 CNAME 配置，配置生效后，WAF 将对域名进行防护，具体 CNAME 配置步骤，可参见 修改 DNS 解析。 若已完成 CNAME 配置，在您的域名接入 WAF 后，系统会为您自动分配一个以.qcloudxxx.com(如 .qlcoudcjpj.com、qcloudwzgj.com 等)为后缀的 CNAME 域名，可在 WAF 控制台域名列表 中，实例信息处进行查看。 [9db3977fbb4d82da9ace5e7fa16dc7f6.png]... 展开详请

WAF 可直接将 DDoS 高防包叠加，CDN 的源站指向 WAF 实例的 IP 即可。最佳部署架构：客户端 > CDN > WAF+高防包 > 负载均衡 > 源站。 在客户需要 CDN 和高防能力时，只要将 Web 应用防火墙接入后提供的 CNAME 配置为 CDN 的源站即可，同时可以将 DDoS 高防包叠加到 WAF 实例上。即可实现用户流量经过 CDN 之后，被转发至 WAF，同时具备大流量 DDoS 的清洗能力，最终转发至源站，对源站进行全面的安全防护。... 展开详请