最新 最热

Web应用实践:如何配置一个完整链路的Web服务

常常遇到用户的web服务配置了多个节点的情况下,配置无法访问,根本原因是用户没有理解http(https)的工作原理

2021-06-21
1

类编程的WAF(下)

天存信息的iWall3应用防火墙是一种创新式的类编程 WAF,它包含了编程语言的一些基本要素。

2021-06-18
1

类编程的WAF(上)

WAF (WEB 应用防火墙) 用来保护 WEB 应用免受来自应用层的攻击。作为防护对象的 WEB 应用,其功能和运行环境往往是复杂且千差万别的,这导致即便防御某个特定的攻击方式时,用户需求也可能是细致而多样的。...

2021-06-17
1

iptables防火墙简介,原理,规则编写,常见案例

防火墙: 工作在主机或者网络边缘,对于进出的数据报文按照事先定义好的规则进行检查,监控,一旦符合标准,我们就按照事先定义好的规则处理动作的一套机制组件叫做(网络)(主机)防火墙...

2021-05-04
1

nginx upstream模块完整逻辑源码分析

1.启动upstream。2.连接上游服务器。3.向上游发送请求。4.接收上游响应(包头/包体)。5.结束请求。

2021-01-25
1

nginx实现网页缓存防篡改

使用网站防篡改对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容,确保用户看到正确的页面。...

2021-01-25
1

nginx实现keyless解决方案

当企业把业务迁移到云WAF/CDN边缘节点上,需向云厂商提供业务的私钥安全性不能得到保证,且若业务私钥证书发生变化或频繁修改需要受限于人。风险:一旦服务端的私钥泄露会导致恶意攻击者伪造虚假的服务器和客户端通信,通信...

2021-01-25
1

网络安全最佳实践

DDoS攻击和Web网络攻击是网络攻击的核心,这里整理出源站(实际运行业务的站点)在IDC和在云上的最佳方案,供用户参考。

2021-01-21
2

谈谈https问题排查流程

https是Web的核心,chrome早已经会提示http为不安全,大部分公司都已经全量切换为https,但https由于传输加密,抓包基本上看不出来,因此需要一些流程和经验来提升排查效率。...

2021-01-13
1

WAF案例:为什么curl可以wget不行?

随着https的普及,越来越多的客户重视Web访问的安全性,都纷纷接入https,但https是Web服务中的一个难点,用户经常会遇到各种各样奇怪的问题,比如为什么curl可以访问但浏览器不行,为什么有的用户可以访问但是有的不行?...

2020-12-10
1