或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和Cookie等各种内容。 WAF针对SQL注入攻击的检测原理 WAF针对SQL注入攻击的检测原理是检测SQL关键字、特殊符号、运算符、操作符、注释符的相关组合特征，并进行匹配。 SQL关键字（如 unio

查看更多 →

产品架构和功能原理 DRS的产品架构以及功能原理如下图所示： 图1 DRS产品架构 架构说明 最小权限设计 采用JDBC连接，无需在用户的源数据库、目标数据库节点部署程序。 任务独立虚拟机运行独享资源，租户之间数据隔离。 采用最小IP资源，在源数据库、目标数据库仅开放DRS数据迁移实例节点IP访问权限，无需增加网段。

查看更多 →

介绍视频 防护原理（云模式-CNAME接入、独享模式接入） 通过WAF云模式-CNAME接入或者独享模式将网站添加并接入WAF后，网站所有访问请求将先流转到WAF，WAF检测过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。 图1 防护原理 流量经WAF返回源站的

查看更多 →

WAF转发和Nginx转发有什么区别？ WAF转发和Nginx转发的主要区别为Nginx是直接转发访问请求到源站 服务器 ，而WAF会先检测并过滤恶意流量，再将过滤后的访问请求转发到源站服务器，详细说明如下： WAF转发 网站接入WAF后，所有访问请求将先经过WAF，WAF通过对HT

查看更多 →

哪些情况会造成WAF配置的防护规则不生效？ 域名 成功接入WAF后，正常情况下，域名的所有访问请求流量都会经过WAF检测并转发到服务器。但是，如果网站在WAF前使用了CDN，对于静态缓存资源的请求，由于CDN直接返回给客户端，请求没有到WAF，所以这些请求的安全策略不会生效。 WAF与CD

查看更多 →

如何使网站流量切入云模式 Web应用防火墙 ？ 将您的网站以云模式的CNAME接入方式添加到WAF后，还需要完成域名接入，使网站流量切入WAF。流量切入WAF后，WAF帮助您过滤恶意请求，放行合法的访问请求至源站服务器。 工作原理 未使用代理 当网站没有接入到WAF前，DNS直接解析到源

查看更多 →

Web应用防火墙支持自定义POST拦截吗？ WAF不支持自定义POST拦截。 针对HTTP/HTTPS原始请求，WAF引擎内置防护规则的检测流程如图1所示。 图1 WAF引擎检测图 有关WAF防护流程的详细介绍，请参见配置引导。 父主题： 产品咨询

查看更多 →

产品咨询 WAF基础知识 Web应用防火墙是否能防护IP？ Web应用防火墙支持对哪些对象进行防护？ Web应用防火墙与漏洞管理服务有哪些区别？ Web应用防火墙支持自定义POST拦截吗？ Web应用防火墙是否支持IPv4和IPv6共存？ WAF和HSS的网页防篡改有什么区别？

查看更多 →

Web应用防火墙和云防火墙有什么区别？ Web应用防火墙和云防火墙是华为云推出的两款不同的产品，分别针对您的Web服务，互联网边界和VPC边界的流量进行防护。 WAF和CFW的主要区别说明如表1所示。 表1 WAF和CFW的主要区别说明 类别 Web应用防火墙 云防火墙 定义 Web应用防火墙（Web

查看更多 →

Web应用防火墙与漏洞管理服务有哪些区别？ Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意

查看更多 →

产品咨询 什么是企业主机安全？ 哪些区域可以使用HSS？ 如何使用企业主机安全服务？ 企业主机安全支持版本升级吗？ HSS是否支持防护本地IDC服务器？ HSS是否和其他安全软件有冲突？ HSS与CodeArts Inspector、WAF有什么区别？ HSS可以跨帐号使用吗？ 什么是HSS的Agent？

查看更多 →

技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题： 应用安全介绍

查看更多 →

集成原理 如果您期望了解我们的集成原理，请参见图1。 图1 Web聊天控件token认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Token认证方式）

查看更多 →

集成原理 如果您期望了解我们的实现原理，请参见图1。 图1 Web聊天控件Authorization认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Authorization认证方式）

查看更多 →

工作原理 当用户访问使用CDN服务的网站时，本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等)，将当时能够最快响应用户的CDN节点IP地址提供给用户，使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。

查看更多 →

备份原理 DDM实例暂不支持客户手动备份，实例将在每日凌晨2点至3点自动备份，删除逻辑库、逻辑库分片变更后清理数据、删除实例等影响Metadata的重要操作也会触发元数据备份。 备份原理如图1所示。 图1 备份原理 元数据库是用来存放DDM实例信息以及下挂的数据节点信息，各区域的所有DDM实例共用一个元数据库。

查看更多 →

如已配置OBS服务， 云审计 服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。云审计服务工作原理示意如图1所示。 图1 云审计服务工作原理示意图

查看更多 →

架构原理 本章节主要介绍RegionlessDB的架构原理。 图1 架构原理图 支持跨区域部署。将主实例中产生的Redo Log，通过主实例复制节点（Source）和从实例复制节点（Target）复制到从实例中，并将Redo Log写入到DFV存储中，然后回放出数据库访问所需的Page，如图图1所示。

查看更多 →

技术原理 多租户管理页面概述 相关模型 资源概述 动态资源 存储资源 父主题： 多租户介绍

查看更多 →

WAF基础知识 本章节为您罗列了WAF入门级的常见问题。 Web应用防火墙是硬防火墙还是软防火墙？ Web应用防火墙是软防火墙。当您购买WAF后，只需要将域名接入WAF，就可以使用WAF防护功能。 有关域名接入WAF的详细操作，请参见添加防护域名。 接入WAF对现有业务和服务器运行有影响吗？

查看更多 →

漏洞管理 入侵检测 基线检查 网页防篡改 漏洞管理服务（CodeArts Inspector） 应用安全 提升网站整体安全性。 多元漏洞检测 网页内容检测 网站健康检测 基线合规检测 Web应用防火墙（WAF） 应用安全 保护Web应用程序的可用性、安全性。 Web基础防护 CC攻击防护

查看更多 →