- 学堂
- 博客
- 论坛
- 开发服务
- 开发工具
- 直播
- 视频
- 用户
- 一周
- 一个月
- 三个月
-
正向代理与反向代理
进行负载分配, 总结 正向代理和反向代理是两种不同的代理,正向代理是客户端必须要知道服务器的地址信息,通过正向代理,客户端可以访问不能通信的服务器。反向代理是客户端不知道目标服务器的地址,用户发送请求给代理服务器,但是客户端不知道这是代理服务器,代理服务器下面有多个服务器进行负载均衡。
-
代理模式——远程代理(一)
对象创建后,代理就会将请求直接委托给对象。保护代理,基于权限控制对资源的访问。 代理模式有很多的变体,如:缓存代理、同步代理、防火墙代理、写入时复制代理等等。代理在结构上类似于装饰者,但是目的不同。装饰者是为对象加上行为,而代理则是为了控制访问。Java内置的代理支持,可以根据
-
华为云WAF,让你的网站更安全
近日,华为云Web应用防火墙(WAF)发布了TLS1.0和1.1自动禁用功能,让你的安全性打败全球80%网站。这也让华为云WAF成为国内首个支持一键配置禁用TLS1.0和1.1的云WAF。一、什么是TLS? 很多人都不知道它,但每个人都离不开它。发布至今,它已为互联网用户
-
为什么用了cdn或者waf照样被ddos了
为什么用了cdn或者云waf隐藏了源站ip照样被ddos攻击?大家肯定有这样的疑惑,这里提几个主要方面邮箱发信(显示邮件原文就有可能看到你源ip)套了cdn或者云waf没有更换源站ip(没更换源ip人家继续打你之前的ip)个别子域名没隐藏源ip(比如子域名爆破)暴露太多端口,没做仅允许节点请求源站的策略
-
WAF.00014006 - 错误码
错误信息: proxy.config.error 解决办法:重新正确配置代理后重试
-
WAF+HSS双剑合璧,防止网页被篡改
猛戳链接观看小视频:WAF+HSS双剑合璧,防止网页被篡改什么是网页篡改 网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链
-
Web应用防火墙(WAF)(上:基础概念篇)
自定义BOT管理 WAF可以管理网站的机器人流量。一方面,WAF支持对恶意爬虫、撞库工具等进行阻断和限速;另一方面,WAF也支持设置白名单,允许搜索引擎爬虫、合作伙伴等正常访问。WAF支持对常见的机器人进行识别和分类,用户可以针对不同类型的机器人设置不同的策略。此外,WAF还支持自定义
-
HTTP代理与SOCKS代理的区别
HTTP代理和SOCKS代理都是常见的代理服务,主要划分依据为根据协议的不同而进行划分的;本文我们就为大家解答一下什么是HTTP代理和SOCKS代理,以及他们的区别是什么?HTTP代理——全称为【HyperText Transfer Protocol代理】,是一种基于HTTP协议的代理服务器。
-
【SDC产品】【正向代理功能】是否是传输层透明通道
SDC OS网关提供的正向代理,用于APP主动建立到远端云平台的TCP链接。是否是传输层的透明通道??
-
云小课 | 安全第10课 网站接入WAF失败怎么办?看这里就够了
关键词:华为云 Web应用防火墙 接入WAF失败 故障排查网站成功接入WAF后,WAF才能检测并过滤网站的恶意攻击流量,确保网站安全、稳定、可用。如果网站接入WAF失败了,即WAF管理控制台上网站“接入状态”为“未接入”,该怎么办呢?不要着急,小课贴心为您奉上WAF接入失败排查宝典
-
Web安全-文件上传漏洞与WAF绕过 1
境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)。 WebShell 后门隐蔽较性高,可以轻松穿越防火墙,访问 WebShell 时不会留下系统日志,只会在网站的 web 日志中留下一些数据提交记录,没有经验的管理员不容易发现入侵痕迹。攻击者可以将
-
把世界分为墙内和墙外的WAF|云安全5期
符合,拦截。使用WAF时,把要保护的域名或IP解析到提供给WAF(一般是通过CNAME纪录),WAF即开始保护域名或IP对应的服务器。这时,网站所有的公网流量都会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量返回给受保护的域名或IP对应的服务器。WAF主要由以下模块组
-
设计模式-代理模式
使用动态代理,流程应该是以下这样子的。1) 创建一个代理工厂由于代理工厂可以为各种不同目标对象生成代理对象,因此target应该是Object类型的。2) 代理工厂中提供动态创建代理实例的方法 以上方法使用了JDK中代理工具的能力,通过Proxy
-
【ModSecurity】开源WAF工具的辛酸安装配置历程
org/); OWASP_CRS/3.0.2. Server: Apache/2.4.29 (Ubuntu)上一篇帖子写的是nginx,本菜还没摸透nginx的链接,waf的规则不起作用,所以暂时只能用apache链接来测试一哈。最近有些忙,也没做多少测试。水个帖子就溜了。汪汪大大别骂我~@汪汪~
-
WAF.00012005 - 错误码
错误信息: not.subscribe 解决办法:先订阅WAF服务
-
正向代理与反向代理的区别
上一篇博客中重点介绍了反向代理,本博客重点介绍正向代理与反向代理的区别1、正向代理正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站。于是我先连上代理服务器,告诉他我需
-
WAF.00012003 - 错误码
错误信息: permission.denied 解决办法:给账户分配WAF所需权限
-
高防ip与WAF的区别是什么 全面分析一看就懂
随着现在互联网的发展与进步,不仅给我们的生活与工作带来了便利,同时也带来了许多麻烦,其中影响最大的当然是网络攻击了。但我们对网络攻击也不是束手无策的,比如高防IP、WAF等等都是用来防御网络攻击的。那么高防ip与WAF的区别是什么呢?下面小编就来给大家全面分析一下,帮助大家一看就
-
一键安装堡塔云WAF,提升网站安全
install_cloudwaf.sh 登录堡塔云WAF管理面板 管理面板默认端口8379,如果服务器有安全组、硬件防火墙,请开放8379端口 安装完成后,使用浏览器访问显示的地址,输入账号(username)与密码(password),登录堡塔云WAF管理界面
-
华为云WAF×HSS,构筑防网页篡改双利剑
令注入、Webshell上传等攻击手段篡改网页时,WAF可以通过对HTTP(S)请求进行实时检测,及时识别并阻断黑客攻击,防止攻击渗透进入系统层。 另外,WAF支持对网站的静态网页进行缓存配置,若攻击者篡改了网站的静态页面,WAF将缓存的未被篡改的网页返回给Web访问者,确保访问的永远是正确的页面。
