华为云计算 云知识 SQL注入 SQL注入 时间：2020-12-25 14:12:57 SQL注入攻击是一种常见的Web攻击方法，攻击者通过把SQL命令注入到Web后台数据库的查询字符串中，最终达到欺骗服务器执行恶意SQL命令的目的。例如可以从数据库获取敏感信息，或者利用数据库

查看更多 →

攻击者通常利用各种调用系统命令的Web应用接口，通过命令拼接、绕过黑名单等方式在服务端形成对业务服务攻击的系统命令，从而实现对业务服务的攻击。 Web应用防火墙 可以识别并阻断命令注入攻击。 链接：https://support.huaweicloud.com/productdesc-waf/waf_01_0045

查看更多 →

，通过代码注入技术来获取信息、提权或非法访问某个系统是非常流行的。用于恶意目的的代码注入可以包括： -通过SQL注入意来修改数据库值。 -从对网站外观的破坏，到对敏感数据的严重破坏，都可能产生影响。 -在用户访问恶意网站时，通过网页浏览器或其插件对安全隐患进行代码注入，以便在用户机器上安装流氓软件。

查看更多 →

URL、User-Agent、Referer、参数中出现的恶意特征配置访问控制，提供对海量恶意IP黑名单、恶意爬虫库的封禁能力。 3、HTTP/HTTPS访问控制，多维度进行流量的精准控制，支持对指定IP或网段，以及恶意IP的封禁或者加白。恶意爬虫防护，封禁libcurl，python脚本等构造的恶意访问。

查看更多 →

CDN HTTPS安全加速具体配置方法请戳这里~ Referer防盗链 通过配置referer黑白名单对访问者身份进行识别和过滤，实现限制访问来源的目的。 防盗链功能基于 HTTP 协议支持的 referer 机制，通过referer跟踪来源，对来源进行识别和判断。用户访问加速域

查看更多 →

有效保护客户的网络资产。 华为云网站高可用解决方案已经在多个客户中取得了成功。例如，某客户A的新业务OA系统急需上线，时间紧，任务重，高层对业务连续性和可靠性要求高，重视数据安全性。 华为云的网站高可用解决方案实现了分钟级资源部署，将项目交付周期缩短40%。在控制成本上客户可利用

查看更多 →

华为云计算 云知识 流量治理策略：故障注入 流量治理策略：故障注入 时间：2021-07-01 14:33:47 故障注入可以用来识别系统最薄弱的环节，支持的类型： HTTP请求响应延时注入； HTTP、gRPC错误码注入。 文中课程 更多精彩课程、实验、微认证，尽在

查看更多 →

GaussDB for MySQL 华为新一代完全兼容MySQL的企业级数据库 立即前往 云数据库 RDS for MySQL 全球最受欢迎的开源数据库之一 立即下载 GeminiDB Cassandra 接口 兼容Cassandra/DynamoDB协议，适用于社交场景对关注、发帖、点赞等操作存储

查看更多 →

修复相关问题可以减少被攻击者利用的风险。 能够做到 — 全方位风险检测 对产品包/固件进行全面分析，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置等存在的潜在风险。 — 支持各类应用 支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。

查看更多 →

完成设置。 7.在SQL注入检测规则所在行的“操作”列，单击“禁用”。 8.单击“操作”列的“编辑”，可对目标规则的参数进行编辑，编辑完成，确认信息无误，单击“确定”，完成修改。 9.单击“操作”列的“删除”，对目标规则进行删除。 后续处理 禁用SQL注入检测规则后，如果您需要启

查看更多 →

华为云计算 云知识 Graylog部署方法 Graylog部署方法 时间：2020-11-06 10:08:37 简介 Graylog是一个开源的日志聚合、分析、审计、显示和预警工具。Graylog完全基于JAVA代码编写，运行时需要依赖JDK。 配置流程 一、Ubuntu操作系统

查看更多 →

WAF 有什么特点 时间：2020-07-14 16:37:48 WAF WAF又称Web应用防火墙，通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

查看更多 →

华为云计算 云知识 数据库设计的方法：新奥尔良方法 数据库设计的方法：新奥尔良方法 时间：2021-06-02 09:44:14 数据库 1978年10月，来自三十多个国家的数据库专家在美国新奥尔良市专门讨论了数据库设计问题。 他们运用软件工程的思想和方法，提出了数据库设计的规范，这

查看更多 →

Web应用防火墙最佳实践 Web应用防火墙通过对HTTP(S)请求进行检测，识别并阻断常见Web攻击，保护Web服务安全稳定，WAF最佳实践可帮助您快速、深度使用产品功能 Web基础防护 Web应用防火墙通过对HTTP(S)请求进行检测，识别并阻断SQL注入、命令/代码注入等攻击，本实践介绍WAF的

查看更多 →

华为云计算 云知识 vsftp使用方法 vsftp使用方法 时间：2020-11-12 11:12:49 简介 vsftp是一个基于GPL发布的类Unix系统上使用的FTP服务器软件，它的全称是Very Secure FTP。从此名称可以看出来，编制者的初衷是代码的安全。 编译配置流程

查看更多 →

疲劳判断准则，算出PERCLOS值，再结合体征数据变化情况，来综合判别驾驶员的疲劳程度。 同时，利用华为云IoT提供的网络管道模块，将采集的信息上传至华为云IoT平台，平台对信息进行解析，再推送至云端应用服务器，最终由云端应用服务器将分析信息下发至手机APP。 智能车伙伴为此做了场景模拟，在不影响驾驶的情况下，将

查看更多 →

华为云计算 云知识 RDS for MySQL元数据锁MDL导致无法操作数据库的解决方法 RDS for MySQL元数据锁MDL导致无法操作数据库的解决方法 时间：2020-09-01 18:51:54 数据库 MetaData Lock即元数据锁，MetaData Lock主

查看更多 →

Web应用防火墙最佳实践 Web应用防火墙通过对HTTP(S)请求进行检测，识别并阻断常见Web攻击，保护Web服务安全稳定，WAF最佳实践可帮助您快速、深度使用产品功能 Web基础防护 Web应用防火墙通过对HTTP(S)请求进行检测，识别并阻断SQL注入、命令/代码注入等攻击，本实践介绍WAF的

查看更多 →

网主机。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

查看更多 →

疲劳判断准则，算出PERCLOS值，再结合体征数据变化情况，来综合判别驾驶员的疲劳程度。 同时，利用华为云IoT提供的网络管道模块，将采集的信息上传至华为云IoT平台，平台对信息进行解析，再推送至云端应用服务器，最终由云端应用服务器将分析信息下发至手机APP。 智能车伙伴为此做了场景模拟，在不影响驾驶的情况下，将

查看更多 →

什么是密钥对管理 什么是密钥对管理 时间：2020-09-10 16:55:45 密钥对管理，即密钥对管理服务（Key Pair Service，KPS），是一种安全、可靠、简单易用的SSH密钥对托管服务，帮助用户集中管理SSH密钥对，保护SSH密钥对的安全。 SSH密钥对，简称为

查看更多 →