如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？ Cookie是后端Web Server插入的，可以通过框架配置或set-cookie实现，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻击获取Cookie，对于Cookie劫持有一定的防御作用。

查看更多 →

对于消息而言，消息内容越多，所占带宽越高，每秒事务（TPS）越低。 源端读取速度 取决于源端数据源的性能。 如需优化，请参见源端数据源的相关说明文档。 网络带宽 CDM 集群与数据源之间可以通过内网、公网VPN、NAT或专线等方式互通。 通过内网互通时，网络带宽是根据不同的CDM实例规格的带宽限制的。 cdm.la

查看更多 →

基本原理 通常UDP Flood的防御方式有两种，一种是动态指纹学习，一种是UDP限流，前者可能会将正常的业务载荷学习成攻击指纹，容易造成误杀，后者会将正常流量和攻击流量一起进行阻断，影响您的正常业务使用。 图1 设备防护原理图 如图2所示，华为云解决方案通过在UDP报文中增加水

查看更多 →

。 全量备份触发方式包括自动备份（通过设置同区域备份策略实现）和手动备份。 增量备份：即Binlog备份，系统每五分钟会自动对上一次全量备份或增量备份后更新的数据进行备份。 备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备

查看更多 →

全量备份触发方式分为：自动备份、手动备份。 增量备份：即事务日志备份。RDS系统自动每5分钟对上一次全量备份，或增量备份后更新的数据进行备份。 备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在 对象存储服务 上，不会占用实例的磁盘空间。

查看更多 →

测试用例实现流程与实践 在华为云CodeArts TestPlan的测试用例功能中，可以结合特性级的测试需求分析、设计，进行与用例实现，回答如何实现测试的问题；在产品总体测试策略的指导下，制定测试执行阶段的工作策略，回答如何组织测试执行的问题。 表1 本流程阶段活动描述 关键活动

查看更多 →

分发到多个Kubernetes集群中，与集群所处位置无关。 流量路由：使用MCI，用户可根据不同条件（URL、HTTP头、源IP等）自定义转发规则，将流量路由到不同集群，实现更灵活的流量控制。 高可用：MCI通过健康检查和流量自动切换，实现多集群、多区域的高可用性。 可扩展性：M

查看更多 →

背景和原理（对象） AstroZero提供的数据对象（Object）定义功能，对应传统方式开发业务系统中的创建数据库表。每个Object对应一张数据库表，用于保存业务系统需要的配置数据和业务数据。 对象用于存储组织或者业务特有的数据，可理解为数据库中的数据表（逻辑表，系统实际存储

查看更多 →

资源不足时会出现备份失败的情况。建议迁移到副本集实例进行备份。 图3 单节点备份原理图 备份与恢复方案 表1提供了常见的数据备份和下载备份文件的方法。 支持版本号没有说明的，默认支持全部版本：3.2、3.4、4.0、4.2和4.4版本。 表1 备份方案 任务类型 备份或恢复类型 支持的实例类型和版本

查看更多 →

CBO原理介绍 Hive CBO原理介绍 CBO，全称是Cost Based Optimization，即基于代价的优化器。 其优化目标是： 在编译阶段，根据查询语句中涉及到的表和查询条件，计算出产生中间结果少的高效join顺序，从而减少查询时间和资源消耗。 Hive中实现CBO的总体过程如下：

查看更多 →

。 全量备份触发方式分为：自动备份、手动备份。 增量备份：即WAL备份。RDS系统自动每5分钟做一次增量备份。 备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。

查看更多 →

增量迁移原理介绍 文件增量迁移 关系数据库增量迁移 HBase/CloudTable增量迁移 MongoDB/DDS增量迁移 父主题： 进阶实践

查看更多 →

对于消息而言，消息内容越多，所占带宽越高，每秒事务（TPS）越低。 源端读取速度 取决于源端数据源的性能。 如需优化，请参见源端数据源的相关说明文档。 网络带宽 CDM集群与数据源之间可以通过内网、公网VPN、NAT或专线等方式互通。 通过内网互通时，网络带宽是根据不同的CDM实例规格的带宽限制的。 cdm.la

查看更多 →

背景和原理（对象） AstroZero提供的数据对象（Object）定义功能，对应传统方式开发业务系统中的创建数据库表。每个Object对应一张数据库表，用于保存业务系统需要的配置数据和业务数据。 对象用于存储组织或者业务特有的数据，可理解为数据库中的数据表（逻辑表，系统实际存储

查看更多 →

Autoscaler工作原理 Cluster Autoscaler主要流程包括两部分： 扩容流程： Autoscaler会每隔10s检查一次所有未调度的Pod，根据用户设置的策略，选择出一个符合要求的节点池进行扩容。 Autoscaler检测未调度Pod进行扩容时，使用的是与Kuberne

查看更多 →

SMB服务。 无法访问公有云某些端口 问题现象：访问公有云特定端口，在部分地区部分运营商无法访问，而其它端口访问正常。 问题分析：部分运营商判断如下表的端口为高危端口，默认被屏蔽。 表2 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025

查看更多 →

参数类型 描述 port Port object 端口的字典对象。 表4 Port 参数 参数类型 描述 id String 端口唯一标识 name String 端口名称 取值：默认为空，最大长度不超过255 status String 端口状态，Hana硬直通虚拟机端口状态总为DOWN

查看更多 →

en-us zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 port 是 Integer 端口号。 GaussDB (for MySQL)端口号范围：大于等于1024，小于等于65535，不包含端口5342-5345、12017、20000、20201、20202、33062、33071。

查看更多 →

查看风险端口 背景信息 华为乾坤执行风险评估后，租户可以在“IP端口明细”区域中查看已授权设备的具体风险端口扫描结果，并作进一步处置。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件，单击“搜索”。

查看更多 →

创建端口（废弃） 功能介绍 创建端口。 URI POST /v1/ports 请求消息 请求参数 表1 请求参数 名称 是否必选 参数类型 说明 port 是 port object 端口对象，请参见表2。 表2 port字段说明 名称 是否必选 参数类型 说明 name 否 String

查看更多 →

实现投票 使用说明 在实现会签章节中，通过将结果触发方式选择为“等待所有投票完成触发投票结果”实现了会签功能，本节将介绍如何通过用户任务实现投票功能。 操作步骤 需要先将操作投票任务的用户加入到一个工作队列或公共组中。 登录AstroZero服务控制台，单击“旧版入口”，进入经典版应用开发页面。

查看更多 →