活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
AI服务
教育应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
内容安全_相关内容
- 购买数据安全中心服务本节为您介绍如何购买开通数据安全中心服务。 数据安全中心提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。购买约束降配:数据安全中心DSC不支持降低购买版本的规格。如果您需要降低购买的DSC规格,可以先退订当前的DSC,再重新购买较低版本的DSC。绑定关系:数据库扩展包和OBS扩展包与DSC版本绑定,不能单独续费或退订。
- 如何选择适合业务的云主机实例?以搭建网站为例,您可以从以下几方面确认实际的业务需求,并参见 弹性云主机-产品规格 选择合适的云主机实例。 网站的类型。 网站的日均 PV。 网站的首页大小。 网站的数据容量。 在购买云主机之后,您也可以根据实际需求随时调整实例配置和数量。
- 如何验证Referer防盗链是否生效使用其他网站测试:选择一个不在允许列表中的网站,将该网站上的资源链接引用到您的网站上。 检查资源访问情况:在您的网站上访问包含引用链接的页面,并观察资源加载情况。如果Referer防盗链生效,资源应该无法加载或显示错误信息。 查看请求头信息:使用开发者工具或网络抓包工具,查看请求头中的Referer字段。如果Referer防盗链生效,请求头中的Referer字段应该显示为您的网站地址或允许列表中的地址。
- 基于IP限速的配置攻击案例 竞争对手控制数台主机,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。 防护措施 步骤1 根据服务访问请求统计,判断网站是否有大量单IP请求发生,如果有则说明网站很有可能遭受了CC攻击。 步骤2 登录管理控制台,将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见网站接入WAF。
- 自定义防护规则组在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您自定义防护规则组。前提条件已开通了Web应用防火墙,且实例版本为标准版及以上版本。已完成网站接入。具体操作,请参见添加域名。使用限制基础版不支持自定义防护规则组,请升级到更高版本使用。使用流程防护规则组应用流程如下:新建规则组:为具体防护功能创建自定义防护规则组,形成有针对性的防护策略。应用规则组:添加自定义防护规则组后,您可以为网站域名应用自定义防护规则组。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。
- 防护白名单网站域名接入Web应用防火墙后,您可以选择开启白名单功能,并配置白名单规则。可用于放行具有指定特征的请求,使请求不经过全部或特定防护模块(Web基础防护、BOT防护)的检测。也可用于处理误报事件,对于误报的事件可进行规则级别的加白,将单次拦截放通。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持白名单功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
- 弹性云主机使用须知和使用限制禁止使用ECS对电商网站开展刷单、刷广告等虚假交易操作。 禁止利用ECS对外部系统发起网络攻击,例如:DDoS攻击、CC攻击,Web攻击,暴力破解,传播病毒、木马等。 禁止使用ECS提供流量穿透服务。 禁止利用ECS搭建爬虫环境,对外部系统发起爬虫搜索。 未经外部系统主体授权,禁止利用ECS对外部系统发起扫描、渗透等探测行为。 禁止在ECS上部署任何违法违规网站和应用。 使用限制 请勿卸载云主机硬件的驱动程序。 弹性云主机不支持加载外接硬件设备,例如:硬件加密狗、U盘等。
- 安全认证原理和认证机制本章节主要介绍安全认证原理和认证机制。 功能 开启了 Kerberos认证的安全模式集群,进行应用开发时需要进行安全认证。 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”,后来沿用作为安全认证的概念,使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术,并且能够进行相互认证(即客户端和服务器端均可对对方进行身份认证)。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。
- 应用场景这样,用户每次请求秒杀商品时,可以先从Redis中获取商品信息,而不必每次都查询数据库,可以显著提升电商网站的性能和响应速度。 库存控制:秒杀活动对商品的库存有严格的限制,需要保证商品数量的准确性和并发访问的安全性。Redis提供了原子性操作和分布式锁的支持,可以使用Redis的原子减操作来实现商品库存的扣减,同时可以使用Redis的分布式锁来保护库存操作的并发安全性。可参考最佳实践:秒杀库存控制 异步处理订单:秒杀活动结束后,会有大量的订单需要处理。
- 安全认证原理和认证机制本章节主要介绍安全认证原理和认证机制。 功能 开启了 Kerberos认证的安全模式集群,进行应用开发时需要进行安全认证。 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”,后来沿用作为安全认证的概念,使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术,并且能够进行相互认证(即客户端和服务器端均可对对方进行身份认证)。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。
- 需要用户一直重复登录问题现象 接入安全与加速服务后,访问网站一直需要用户一直重复登录。 问题原因 域名存在多个源站时,有可能出现同一个会话请求转发到不同的源站导致登录状态丢失,让用户一直重新登录的问题,可通过以下方式处置。 解决方案 1.源站进行相关处置(建议): 多个源站之间要做登录session。 源站有基于访问IP做会话验证时要通过从请求头的x-forwarded-for中获取到客户端请求的真实IP进行校验。 2.可通过配置保持登录进行解决,暂不支持控制台自助操作,如有需求请联系我们。
- Cookie防篡改网站域名接入Web应用防火墙后,您可以选择开启Cookie防篡改功能,开启后,WAF可通过Cookie中的字段对网页进行完整性校验保护。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版和标准版不支持Cookie防篡改功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。
- 产品优势弹性扩容无惧突发风险 分布式集群防护,单点故障自动转移,确保网站的高可用性。 动态调整边缘节点,无缝扩展QPS 防护能力,可达亿级别防护规模。 利用大平台优势,基于全网、全行业流量的攻击数据,结合机器学习算法,构建一套智能防护体系。 便捷的运营与管理 零部署、零运维,支持多云、混合云环境,一键CNAME接入,云端安全专家配置策略。 集中监控和分散维护相结合,NOC 工程师7×24小时集中监控,网络工程师 7×24 小时在线支持,节点现场服务工程师进行服务保障。
- 降低恶意访问风险例如,当来自于A网站的页面中的JavaScript代码希望访问B网站的时候,浏览器会拒绝该访问,因为A、B两个网站是属于不同的域。通过配置CORS,可以解决不同域相互访问的问题,CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。 OOS支持根据需求灵活配置CORS规则,实现允许或者拒绝相应的跨域请求。
- 为什么任务扫描中途就自动取消了?如果一个任务扫描到一半被系统自动取消了,可能有以下两个原因: 没有配置“网站登录设置”信息。用户没有配置“网站登录设置”信息,VSS无法进行深入的访问,任务就会自动取消。 建议设置“网站登录设置”信息后,重新扫描。 扫描过程中,出现了网络问题。网络异常,VSS将无法访问网站,任务就会自动取消。建议网络正常后,重新扫描。
- 账号登录安全策略说明本文主要对账号登录安全策略的几个场景进行了说明。 为了保障您的账号安全,天翼云账号若长期未登录或登录IP发生变动,登录时会系统会要求进行短信验证。具体场景如下: 未登录≥180天 账号长时间未登录(≥180天),账号登录时需要进行短信验证。 IP地址发生市级变动 账号登录时,所在IP地址与上一次登录时的IP地址发生了市级及以上变动的,需要进行短信验证。 在海外登录 账号在海外登录,或登录时IP判定为海外IP,登录时需要进行短信验证。 注意登录前请确保手机号码可正常接收短信验证码。
- 应用场景互联网企业网站的静态和动态资源分离 场景描述 对于门户网站、视频网站、办公OA、SaaS应用服务商等,通过对象存储(经典版)Ⅰ型提供的网站托管功能,将整个网站托管在对象存储中,可直接向用户提供网站访问服务,帮助用户节省资本投入及人工维护成本。同时,通过对象存储(经典版)Ⅰ型的高并发支持能力,帮助用户更好地解决网站频繁访问时的页面崩溃问题。 建议搭配服务 CDN加速。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
