【最佳实践】推送证书到WAF最佳实践

本文档介绍客户端和Web应用防火墙之间未使用代理情况下的配置。若在客户端和Web应用防火墙之间使用了代理，配置请参见WAF文档。 图2 未使用代理配置原理图 当网站没有接入到WAF前，DNS直接解析到源站的IP，用户直接访问服务器。 当网站接入WAF后，需要把DNS解析到WAF的CNAM

[Infographics Show] 17 A Quick Insight into WAF

一键安装堡塔云WAF，提升网站安全

install_cloudwaf.sh 登录堡塔云WAF管理面板 管理面板默认端口8379，如果服务器有安全组、硬件防火墙，请开放8379端口 安装完成后，使用浏览器访问显示的地址，输入账号(username)与密码(password)，登录堡塔云WAF管理界面

因为没有设置证书，内容已被屏蔽

  1、电脑打开IE浏览器，然后点击IE浏览器右上角的设置按钮。 2、在设置的下拉列表里面选择“Internet选项（O）”。 3、点击“Internet选项（O）”，在弹出的Internet属性窗口页面，在页面的上方菜单中可以看到“高级”，点击进入。 4、把“检查发

为什么用了cdn或者waf照样被ddos了

为什么用了cdn或者云waf隐藏了源站ip照样被ddos攻击？大家肯定有这样的疑惑，这里提几个主要方面邮箱发信（显示邮件原文就有可能看到你源ip）套了cdn或者云waf没有更换源站ip（没更换源ip人家继续打你之前的ip）个别子域名没隐藏源ip（比如子域名爆破）暴露太多端口，没做仅允许节点请求源站的策略