背景和原理 本节主要通过创建一个标准页面，调用一个具有编辑设备功能的脚本，实现编辑设备信息功能。在进行开发前，您需要先了解脚本、公共接口以及标准页面的相关知识。 学习地图 如图1所示，通过本章的学习和实践，您将了解“标准页面”的能力，并掌握脚本的开发方法。 图1 学习地图 脚本 公共接口

查看更多 →

本示例中，主要通过线下开发一个自定义登录组件，然后上传到高级页面，再进行组件配置，实现应用登录页面功能。登录页面开发流程，如图2所示。 图2 应用登录页面开发流程 业务用户登录页面即是设备维修管理系统的应用登录界面，大致设想如图3所示。 图3 应用登录页面 父主题： 创建“业务用户登录”页面

查看更多 →

SCP原理介绍 SCP分类 SCP按照策略创建者可分为两类，分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP，称为系统策略。组织管理员给组织单元或账号绑定SCP时，可以直接使用这些策略。系统策略只能使用，不能修改。现有的SCP系统策略请参见：SCP系统策略列表。

查看更多 →

或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和Cookie等各种内容。 WAF针对SQL注入攻击的检测原理 WAF针对SQL注入攻击的检测原理是检测SQL关键字、特殊符号、运算符、操作符、注释符的相关组合特征，并进行匹配。 SQL关键字（如 uni

查看更多 →

WAF和HSS的网页防篡改有什么区别？ HSS网页防篡改版是专业的锁定文件不被修改，实时监控网站目录，并可以通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，是政府、院校及企业等组织必备的安全服务。 WAF网页防篡改为用户提供应用层的防护，对网站的静态网页进行缓

查看更多 →

本章节介绍如何通过WAF和HSS实现动静态网页的防篡改。 方案架构及方案优势 当攻击者企图通过SQL注入等攻击手段篡改网页时，WAF通过对HTTP(S)请求进行检测，及时识别并阻断攻击，防止攻击渗透进入系统层。 即使攻击突破了第一层防护也不用慌，主机安全服务网页防篡改早已提前帮您驱动及锁定W

查看更多 →

WAF.Bandwidth 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceType 是 string 用户购买云服务产品的资源类型 取值说明："hws.resource.type.waf.bandwidth"表示WAF服务带宽扩展包。 取值约束：仅支持取值为"hws

查看更多 →

网站接入WAF 网站接入概述 将网站接入WAF防护（云模式-CNAME接入） 将网站接入WAF防护（云模式-ELB接入） 将网站接入WAF防护（独享模式） WAF支持的端口范围

查看更多 →

Web应用防火墙 支持哪些Web服务框架/协议？ WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗？ WAF转发和Nginx转发有什么区别？ Web应用防火墙和云防火墙有什么区别？ Web应用防火墙可以配置会话Cookie吗？ WAF对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理？

查看更多 →

动态授权的作用及操作流程是什么？ 动态授权是授权用户运维操作触发规则集，系统对字符命令或数据库会话操作进行拦截，自动生成授权工单。授权用户若需继续执行操作，需管理员批准工单。 以命令控制策略的动态授权为例。 管理员用户登录云 堡垒机 ，选择“策略 > 命令控制策略”，新建字符（SSH或Telnet）命令集和命令控制策略。

查看更多 →

使用 CTS 审计WAF 云审计 服务支持的WAF操作列表 云审计服务（Cloud Trace Service，CTS）记录了Web应用防火墙相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见云审计服务用户指南。 在CTS事件列表查看云审计事件 父主题： 监控与审计

查看更多 →

建议至少购买2个WAF实例，并将业务分别部署到WAF实例上。当业务部署多个WAF实例时，如果某个WAF实例发生故障时，WAF会自动将流量切换到其它正在运行的WAF实例上，确保业务正常运行。 前提条件 登录WAF控制台的账号必须具有“WAF Administrator”或者“WAF FullAccess”权限。

查看更多 →

HSS与WAF的网页防篡改有什么区别？ HSS网页防篡改版是专业的锁定文件不被修改，实时监控网站目录，并可以通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，是政府、院校及企业等组织必备的安全服务。 WAF网页防篡改为用户提供应用层的防护，对网站的静态网页进行缓

查看更多 →

都接入WAF进行防护，在正常访问（未遭受攻击）时，WAF将这些正常访问流量回源到源站E CS 实例；而当站点遭受攻击（CC攻击或DDoS攻击）时，WAF将异常流量拦截、过滤后，将正常流量回源到源站ECS实例。因此，您在 云服务器 （ECS）管理控制台中查看您源站ECS实例的入方向及出方向

查看更多 →

"ultimate" wafServicePackage 是 WAF服务基础套餐包 参数类型：WAF.Service 默认值：{u'resourceType': u'hws.resource.type.waf'} wafDomainPackage 否 WAF服务 域名 扩展包 参数类型：WAF.Domain

查看更多 →

本实例演示如何使用静态注册命令方式新增一个名为test的Shell命令。定义一个新增命令所要调用的命令处理函数cmd_test。使用SHELLCMD_ENTRY函数添加新增命令项。在liteos_tables_ldflags.mk中添加链接该新增命令项参数。通过make menuconfig使能Shell。重新编译代码后运行。定义命令所要

查看更多 →

Pregel编程接口 用户在实现UserPregelAlgorithm中的方法init和compute时主要依赖于PregelContext对象，该对象提供如下API： 表1 PregelContext API 方法和属性 描述 说明 ext_id(nid)->int 获取当前点

查看更多 →

无编程访问权限 调用API时，出现"code":403,"message":"This user only supports console access, not programmatic access."表示用户没有编程访问权限。 子用户没有编程访问权限，需要联系主账户进行权限设置。

查看更多 →

支持的编程语言 Node.js语言 Python语言 Java语言 Go语言 C#语言 PHP语言 定制运行时语言 仓颉语言 父主题： 使用前必读

查看更多 →

WAF转发和Nginx转发有什么区别？ WAF转发和Nginx转发的主要区别为Nginx是直接转发访问请求到源站 服务器 ，而WAF会先检测并过滤恶意流量，再将过滤后的访问请求转发到源站服务器，详细说明如下： WAF转发 网站接入WAF后，所有访问请求将先经过WAF，WAF通过对HT

查看更多 →

b应用及组件的漏洞也较多，历史上就爆发过著名的Log4J漏洞，对大部分Web应用都产生了深远的影响。 本实践建立在网站已接入了CDN，如何使网站流量同时经过CDN和WAF进行防护，提升网站全面防护能力。 网站接入CDN的操作，请参见开通CDN服务。 方案架构 当用户访问使用CDN

查看更多 →