活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
内容安全_相关内容
- 安全声明本章主要介绍翼MapReduce的安全声明功能。 JDK使用声明 MRS是一个大数据集群,为用户提供分布式的数据分析计算能力。本产品自带的JDK为OpenJDK,主要使用场景如下: 平台服务运行及维护使用。 Linux客户端运行时使用(主要为业务提交、应用运维等)。 JDK风险说明 系统对自带的JDK进行了权限控制,只有属于FusionInsight平台相关群组的用户才有权限访问,且平台部署在客户内网,安全风险较低。 JDK加固 JDK加固相关操作请参考加固策略的“加固JDK”部分。
- 概述WAF包含多种防护检测模块,帮助网站应对不同类型的安全威胁,其中Web基础防护模块默认开启,用于防御常见的Web应用攻击(例如SQL注入、XSS跨站、Webshell上传等),其他防护模块需要您手动开启并配置具体防护规则。
- 开启WAF防护网站接入WAF进行防护时,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向流量。本地验证:添加域名后,在本地电脑上搭建简易的模拟环境,验证网站流量转发设置已经生效,避免转发设置未生效时修改域名的DNS解析设置,导致业务访问异常。
- 修改域名DNS本文为您介绍将网站域名接入Web应用防火墙(原生版)实例时,如何修改域名DNS解析。 在添加网站域名后,您必须使用WAF的CNAME地址(或IP地址)修改域名的DNS解析设置,将网站的Web请求解析到WAF进行安全防护。前提条件已通过CNAME接入模式手动添加网站域名。可选:已在源站服务器上放行WAF回源IP地址。可选:已通过本地验证确保转发配置生效。通过本地验证确保WAF的网站转发配置正常,防止因配置错误导致业务中断。注意如果在WAF网站转发配置未生效时修改域名DNS,可能导致业务中断。
- 数据安全保障机制具体内容请参考《TeleDB安全配置手册》中“审计”章节。 数据脱敏 TelDB支持通过数据脱敏,对非授权用户隐去了部分敏感信息,又尽量保持了数据整体有效。脱敏是指在用户无感知的情况下,对非授权用户返回被脱敏的数据。其主要原理是通过某种运算法则,在真实数据返回给访问终端前,按照既定规则,将原始数据映射到另一种形式(可以支持多种变化),该映射规则对查询用户不可见,且转换后的形式不能做逆向操作(即转换为原始数据)。 如何创建数据脱敏具体内容请参考《TeleDB安全配置手册》中“数据脱敏”章节。
- 源站域名可以和加速域名一致吗原因是:用户访问加速域名的网站资源,当CDN节点上没有缓存对应的内容时,CDN节点会回到源站获取,然后再返回给用户。如果源站域名与加速域名一致,将会造成访问请求回环到CDN节点,导致CDN节点无法拉取到正常内容。 天翼云CDN加速产品支持将IP或域名设置为源站,如设置的源站为域名形式,请确保源站域名非加速域名。
- 为什么扫描任务自动登录失败了?如果扫描任务自动登录失败,可能是因为您的网站需要登录才能访问,请检查您是否通过漏洞扫描服务对您的网站进行了正确的网站登录信息配置,请参照以下操作步骤设置网站登录方式或者修改网站登录配置信息。登录管理控制台。在左侧导航树中,单击,选择“安全 > 漏洞扫描服务”,进入漏洞扫描服务页面。在“资产列表 > 网站”页签,进入网站列表入口。在目标域名的“操作”列,单击“编辑”,进入域名编辑页面,根据需要修改“网站登录设置”,如下图所示。单击“确认”。
- 设置跨域访问使用HTML5中的拖拽功能,直接向OOS上传文件,展示上传进度,或是直接从Web应用中更新内容。 托管在不同域中的外部网页、样式表和HTML5应用,现在可以引用存储在OOS中的Web字体或图片,让这些资源能被多个网站共享。 前提条件 开通对象存储(经典版)Ⅰ型服务。 具体操作 确定是否同源 如果两个网页的协议、域名、端口(若指定了端口)相同,视为同源。
- 配置全局白名单(原误报屏蔽)规则对误报进行忽略内容:输入或者选择条件匹配的内容。“路径”包含“/product”不检测模块“所有检测模块”:通过WAF配置的其他所有的规则都不会生效,WAF将放行该域名下的所有请求流量。“Web基础防护模块”:选择此参数时,可根据选择的“不检测规则类型”,对某些规则ID或者事件类别进行忽略设置(例如,某URL不进行XSS的检查,可设置屏蔽规则,屏蔽XSS检查)。Web基础防护模块不检测规则类型“不检测模块”选择“Web基础防护模块”时,您可以选择以下三种方式进行配置:按ID:按攻击事件的ID进行配置。
- 叠加Web应用防火墙(边缘云版)按照网站域名接入完成DDoS高防(边缘云版)的域名配置。 进入Web应用防火墙(边缘云版)控制台,在左侧导航中,点击【域名管理】-【域名列表】,点击右上角新增域名。 填写需要接入的域名后,会弹窗提示"您的域名已经在DDoS高防(边缘云版)产品控制台新增,产品关联后才能同步网站通用配置,请确认是否关联"。 点击确认后,系统会自动获取并完成网站配置,您可以点击【下一步】,进行网站安全配置。 完成网站安全配置后,点击【提交】即可。
- 获取安全评估服务序列号描述:记录本次服务详细内容。配置完成后,单击“确定”按钮,即可返回服务需求列表,查看服务序列号。单击“服务序列号”列的“复制”,即可复制已生成的服务序列号。
- 基于Cookie字段的配置为了更加有效的标识用户,建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 说明 “防护模式”选择“阻断”模式,设置“阻断时长”,能够在攻击被拦截后,攻击者需额外等待一段时间, 该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 添加CC防护规则 限速模式:选择“源限速”、“用户限速”,根据Cookie键值区分单个Web访问者。
- 安全与加速服务动态防御最佳实践操作前提已经在边缘安全加速平台控制台完成接入域名,并且域名已处于启用的状态。操作内容须知本文描述都是建立在您已经完成域名新增,并且域名状态处于已启用的前提下进行操作,您可以参考功能的描述文档开启并设置相对应的功能。登录边缘安全加速控制台在左侧导航栏,选择域名->域名管理。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
