通过Nginx反向代理访问OBS最佳实践

取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

。更多关于Nginx Ingress流量镜像的配置请参考Nginx Ingress Mirror。 kubectl patch ingress nginx --type merge --patch '"metadata": {"annotations": {"nginx.ingress

查看更多 →

名称：自定义Ingress名称，例如nginx-ingress-demo。 命名空间：选择需要添加Ingress的命名空间。 对接Nginx：集群中已安装NGINX Ingress控制器插件后显示此选项，未安装该插件时本选项不显示。 控制器名称：选择集群中安装的NGINX Ingress控制器

查看更多 →

。本文介绍Nginx Ingress、ELB Ingress的差异。 简介 Nginx Ingress：基于社区的Nginx Ingress Controller进行了优化，为精选开源插件，提供丰富的Ingress配置，如果您对网关定制有强烈的需求，可以选择Nginx Ingress。

查看更多 →

ADDRESS PORTS AGE ingress-test nginx * 121.**.**.** 80 10s 访问工作负载（例如Nginx工作负载），在浏览器中输入安全访问地址https://121.**.**.**:443进行验证。

查看更多 →

kubernetes.io/ingress.class: nginx nginx.ingress.kubernetes.io/permanent-redirect: https://www.example.com nginx.ingress.kubernetes.io/pe

查看更多 →

）。 Nginx安装的路径 目标环境中Nginx服务的安装路径。示例：/usr/local/nginx。 是否在操作之前修改配置文件 勾选。 要修改的Nginx配置文件路径 目标主机中Nginx配置文件所在路径。示例：/usr/local/nginx/conf/nginx.conf。

查看更多 →

NGINX结构化模板字段介绍 介绍NGINX接入日志结构化模板详情。 结构化模板日志详情 NGINX日志示例 表1 结构化模板示例 模板名称 示例日志 NGINX 192.168.1.101 - [27/Aug/2018:14:20:29 +0800] "GET http://www

查看更多 →

保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为 漏洞扫描服务 提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。 父主题： 用户指南

查看更多 →

Integer 规则状态，0：关闭，1：开启 url String 误报规则屏蔽路径，仅在mode为0的状态下有该字段 rule String 需要屏蔽的规则，可屏蔽一个或者多个，屏蔽多个时使用半角符;分隔 当需要屏蔽某一条内置规则时，该参数值为该内置规则id,可以在 Web应用防火墙 控制

查看更多 →

NGINX Ingress控制器插件升级导致集群内Nginx类型的Ingress路由访问异常 问题现象 集群中存在未指定Ingress类型（annotations中未添加kubernetes.io/ingress.class: nginx）的Nginx Ingress路由，NGINX

查看更多 →

Integer 规则状态，0：关闭，1：开启 url String 误报规则屏蔽路径，仅在mode为0的状态下有该字段 rule String 需要屏蔽的规则，可屏蔽一个或者多个，屏蔽多个时使用半角符;分隔 当需要屏蔽某一条内置规则时，该参数值为该内置规则id,可以在Web应用防火墙控制

查看更多 →

条件列表 mode 是 Integer 固定值为1,代表v2版本误报屏蔽规则，v1版本仅用于兼容旧版本，不支持创建 rule 是 String 需要屏蔽的规则，可屏蔽一个或者多个，屏蔽多个时使用半角符;分隔 当需要屏蔽某一条内置规则时，该参数值为该内置规则id,可以在Web应用防火墙

查看更多 →

敏感信息，为保护敏感信息，您可以屏蔽测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限，来控制子用户读取密钥。 创建自定义策略 登录“统一认证服务”控制台。 在左侧导航栏中选择“权限管理 > 权限”。 单击“创建自定义策略”，进入“创建自定义策略”页面。

查看更多 →

自建Nginx Ingress迁移到ELB Ingress 本文介绍如何从自建Nginx Ingress迁移至ELB Ingress。 ELB Ingress是基于华为云弹性负载均衡（Elastic Load Balance）实现的Ingress服务。相比于自建Nginx Ingress，ELB

查看更多 →

nginx-ingress插件升级检查异常处理 检查项内容 检查项一：检查集群中是否存在未指定Ingress类型（annotations中未添加kubernetes.io/ingress.class: nginx）的Nginx Ingress路由。 检查项二：检查Nginx Ingress

查看更多 →

--add-module=/home/nginx-http-flv-module-master make –j4 make install 默认nginx安装在/usr/local/nginx 配置nginx。 配置文件为nginx.conf Nginx的配置目录为/usr/local/nginx/conf/

查看更多 →

通过模板包部署Nginx Ingress Controller 自定义部署Nginx Ingress Controller Nginx Ingress Controller高级配置 父主题： 网络

查看更多 →

WAF转发和Nginx转发有什么区别？ WAF转发和Nginx转发的主要区别为Nginx是直接转发访问请求到源站 服务器 ，而WAF会先检测并过滤恶意流量，再将过滤后的访问请求转发到源站服务器，详细说明如下： WAF转发 网站接入WAF后，所有访问请求将先经过WAF，WAF通过对HT

查看更多 →

查看风险端口 背景信息 华为乾坤执行风险评估后，租户可以在“IP端口明细”区域中查看已授权设备的具体风险端口扫描结果，并作进一步处置。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件，单击“搜索”。

查看更多 →

TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞。 支持使用Ajax、JavaScript、Flash等技术构建网站，支持使用Tomcat、Apache、Nginx、IIS等Web容器部署的网站。 扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。 支持静态页面和动态页面扫描。 支持HTTPS扫描。

查看更多 →