配置凭据，通过环境变量注入 本实践通过添加对应DEW凭据，以环境变量方式注入到组件内，帮您实现数据保护。 创建DEW凭据 登录DEW控制台。 在左侧导航树中，选择“凭据管理”，进入“凭据管理”页面。 单击“创建凭据”，在弹框中参考表1填写参数。 表1 凭据配置参数说明 参数名称 参数说明

查看更多 →

Node.js SDK接入示例 本文介绍使用Node.js语言的AMQP SDK接入华为云物联网平台，接收服务端订阅消息的示例。 开发环境 本示例所使用的开发环境为Node.js 8.0.0及以上版本。请前往Node.js官网下载。安装成功之后可以通过以下命令查看node版本。 node

查看更多 →

JAVA探针以及Node.js探针 计费模式概述 特惠包 按需计费 父主题： 计费模式

查看更多 →

删除JS脚本反爬虫防护规则 功能介绍 删除JS脚本反爬虫防护规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/waf/policy/{policy_id}/anticrawler/{rule_id} 表1 路径参数 参数 是否必选 参数类型

查看更多 →

查询JS脚本反爬虫防护规则 功能介绍 根据Id查询JS脚本反爬虫防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/anticrawler/{rule_id} 表1 路径参数 参数 是否必选 参数类型

查看更多 →

10中常见安全威胁，通过预置丰富的信誉库，对漏洞攻击、网页木马等威胁进行检测和拦截。 常规检测 防护SQL注入、XSS跨站脚本、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。 Webshell检测 防护通过上传接口植入网页木马。 识别精准 内置语义分析+正则双引擎，黑白名单配置，误报率更低。

查看更多 →

Node.js SDK使用范例 以同步执行函数为例，提供封装后的SDK。为了保证您成功使用以下示例代码，您需要先添加对应语言的SDK依赖。 表1 Node.js SDK信息说明 SDK信息 说明 版本 3.0.47 安装 npm i @huaweicloud/huaweicloud-sdk-functiongraph

查看更多 →

Node.js开发环境配置 内容审核 javascript版本SDK包依赖Node.js环境。 从Node.js官网下载并安装推荐使用的版本。推荐使用Node.js 8.x及以上版本，如下以Node.js 8.12.0 版本为例进行说明。 从WebStorm官网下载并安装WebStorm

查看更多 →

如何不拦截带有.js的文件？ 您可以通过WAF的精准访问防护规则配置放行路径后缀为.js的文件，具体配置如下： 登录华为云WAF控制台，参考图1进入华为云WAF防护规则配置页面。 图1 防护规则配置页面入口 选择“精准访问防护”配置框，单击“添加规则”，配置如图2所示的规则。 图2

查看更多 →

漏洞管理服务支持的扫描项参照表2。 ：开启 ：关闭 表2 扫描项设置 扫描项名称 说明 Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描

查看更多 →

Node.js环境SDK导入 使用SDK前，您需要安装“@huaweicloud/huaweicloud-sdk-core”和“@huaweicloud/huaweicloud-sdk-moderation”。 推荐您使用npm安装SDK，在命令行输入以下命令： npm install

查看更多 →

Node.js Demo使用说明 本文以Node.js语言为例，介绍应用通过MQ TTS 协议接入平台，接收服务端订阅消息的示例。 前提条件 熟悉Node.js语言开发环境配置，熟悉Node.js语言基本语法。 开发环境 本示例所使用的开发环境为Node.js v13.14.0版本。请前往Node

查看更多 →

已安装Node.js，若未安装请参考安装Node.js。 已在管理控制台获取设备接入地址。获取地址的操作步骤，请参考平台对接信息。 已在管理控制台创建产品和设备。创建产品和设备的具体操作细节，请参考创建产品、注册单个设备或批量注册设备。 准备工作 安装Node.js访问Node.js官网，

查看更多 →

JAVA探针以及Node.js探针 计费说明 APM提供特惠包以及按需计费模式，计费项仅包含探针。具体内容如表1所示。 表1 计费规则 区域 产品规格 计费方式 特惠包名称 规格 价格 计费单价 有效期 华北-北京四 华北-乌兰察布一 华东-上海一 华南-广州 华南-广州-友好用户环境

查看更多 →

更新JS脚本反爬虫防护规则 功能介绍 更新JS脚本反爬虫防护规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/anticrawler/{rule_id} 表1 路径参数 参数 是否必选 参数类型

查看更多 →

通过FunctionGraph部署Next.js项目 方案概述 创建Next.js项目 创建依赖包 构建程序 处理结果

查看更多 →

nt参数同时使用 attacks 否 Array 攻击类型: vuln：其它攻击类型 sqli： sql注入攻击 lfi： 本地文件包含 cmdi：命令注入攻击 xss：XSS攻击 robot：恶意爬虫 rfi：远程文件包含 custom_custom：精准防护 cc: cc攻击

查看更多 →

Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求等威胁检测和拦截。 识别精准：内置语义分析+正则双引擎，

查看更多 →

虚拟机服务配置故障注入 故障注入是一种评估系统可靠性的有效方法，故意在待测试的系统中引入故障，从而测试其健壮性和应对故障的能力。有两种类型的故障注入，可以在转发前延迟（delay）请求，模拟缓慢的网络或过载的服务，也可以中断（abort）HTTP请求，并返回一个特定的HTTP状态

查看更多 →

如何为集群开放命名空间注入？ 为集群的命名空间注入sidecar时，若集群未开放命名空间注入，请参考如下指导修改集群配置： 通过kubectl连接集群。 执行kubectl get iop -nistio-system，查询iop资源。 若回显如下，表示存在iop资源，请执行3。

查看更多 →

Mesh多种微服务框架，无需更改业务代码直接托管上云。 支持多语言微服务，如JAVA、Node.js、PHP、Python等。 提供服务中心、配置中心、仪表盘、灰度发布等功能。 提供容错、限流、降级、熔断、错误注入、黑白名单等全套微服务治理策略。可针对业务场景进行界面化操作，极大提高了服务治理的可用性。

查看更多 →