前言很多平台都能写博客还有创作激励,为什么我又要搭一个?为什么这次要选择用Hexo框架?对应的原因是流量自由和省钱,第一个,很多平台能写但不是都有收益,而且平台有自身的规则,比如会屏蔽一些推广类信息。如果我哪天做了一产品,是没办法直接用平台博客的方式硬推的,至少放码和链接不行。第二个用Hexo搭到GitHub上,我可以不用买服务器,毕竟现在也还没有想法要做一个什么样的东西...阅读全文>&g... 阅 读 全 部 >
在这篇博客中,我们将详细讨论使用阿里云 CDN 和安全产品保护您的在线业务所需的步骤。方案描述创新技术的快速发展为世界各地的在线业务带来了新的机遇。今天的人们不仅习惯了,而且依靠互联网来开展他们的日常生活,包括购物、玩游戏、看电影以及几乎所有其他事情。从2016年到2021年,全球互联网流量将增长3.2倍,复合年增长率为26%。2020 年,美国电子商务的增长增长了 ...阅读全文>>... 阅 读 全 部 >
Web应用防火墙(Web Application Firewall,简称WAF)是一种基础的安全保护模块,通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。防护原理购买WAF后,在WAF管理控制台将网站添加并接入WAF...阅读全文>... 阅 读 全 部 >
一、什么是Web 应用程序防火墙 (WAF) ?WAF软件产品被广泛应用于保护Web应用程序和网站免受威胁或攻击,它通过监控用户、应用程序和其他互联网来源之间的流量,有效防御跨站点伪造、跨站点脚本(XSS攻击)、SQL注入、DDoS攻击和许多其他类型的攻击。这些软件解决方案提供自动防御,并允许对规则集进行自定义管理控制,因为某些应用程序可能具有独特的流量趋势、零日威胁或 Web 应用程序...阅读... 阅 读 全 部 >
Web应用程序防火墙 (WAF) 如何工作?Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。WAF通过过滤、监控和阻止任何流向 Web应用程序的恶意HTTP/S流量来保护您的 W...阅读全文&... 阅 读 全 部 >
本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧。WAF是专门为保护基于Web应用程序而设计的,我们研究WAF绕过的目的一是帮助安服人员了解渗透测试中的测试技巧,二是能够对安全设备厂商提供一些安全建议,及时修复WAF存在的安全问题,以增强WAF的完备性和抗攻击性。三是希望网站开发者明白并不是部署了WAF就可以高枕无忧了,要明白漏洞产生的根本原因,最好能在...阅读... 阅 读 全 部 >
介绍客户经常询问“当我已经拥有下一代防火墙(NGFW)时,为什么需要Web应用程序防火墙(WAF)?”。本博文的目的是解释两种解决方案之间的区别,重点关注Web应用程序防火墙可以提供的附加值。什么是Web应用程序?在解释实际差异之前,了解Web应用程序的确切含义非常重要。 Web应用程序是一种应用程序,存储在远程服务器上,并通过浏览器界面通过Internet...阅读全文>>... 阅 读 全 部 >
Gartner在2012年预测2024年70%的组织会选用WAF服务,看来这个预测还是比较准的。WAF(Web应用防火墙)已经成为一个网站安全必须品,不仅是为了等保合规需要,而是为了保障网站系统的可靠运行。用户可选购WAF硬件设备或者选购云WAF服务,都可以实现WAF防护。但是,用户被市场上的琳琅满目的WAF设备和WAF云服务的各种防护指标搞得不知如何选择产品了,本文就讲清楚四个很烧脑的WA...... 阅 读 全 部 >
宝塔面板安装了FTP服务器Pure-Ftpd 1.0.49后,远程登陆FTP可以登陆成功,但是发现目录无法读取列表出来,这种情况大都出现在被动端口或远程服务器发回了不可用的路由地址所致。原因分析读取目录列表失败的原因有以下两种:1、未开放FTP端口21;2、未开放Pure-Ftpd被动端口范围(端口范围39000~40000),导致无法使用被动模式进行连接通信;3、远程...阅读全文>>... 阅 读 全 部 >
阅读全文>>...