配置防盗链防止非法流量盗用 OBS提供同时支持允许白名单访问和阻止黑名单访问的配置，防止盗链。 使用场景 一些不良网站为了不增加成本而扩充自己站点内容，经常盗用其他网站的链接。一方面损害了原网站的合法利益，另一方面又加重了 服务器 的负担。因此，产生了防盗链技术。 在HTTP协议中，

查看更多 →

如何防止任意源连接 GaussDB数据库 数据库开放EIP后，如果公网上的恶意人员获取到您的EIP DNS和数据库端口，那么便可尝试破解您的数据库并进行进一步破坏。因此，强烈建议您保护好EIP DNS、数据库端口、数据库账号和密码等信息，并通过云数据库 GaussDB 实例的安全组限定源IP，保障只允许可信源连接数据库。

查看更多 →

如何防止任意源连接数据库 数据库开放EIP后，如果公网上的恶意人员获取到您的EIP DNS和数据库端口，那么便可尝试破解您的数据库并进行进一步破坏。因此，强烈建议您保护好EIP、DNS、数据库端口、数据库账号和密码等信息，并通过云数据库GaussDB(for MySQL)实例的安

查看更多 →

怎样切换内网DNS？ 通过华为云创建的E CS 默认使用华为云提供的内网DNS进行解析。内网DNS不影响ECS对公网 域名 的访问。同时，还可以不经Internet，直接通过内网DNS访问其他云上服务内部地址，如OBS、SMN等，访问时延小，性能高。 在内网域名功能上线之前创建的ECS服

查看更多 →

IoT Stage服务根据托管应用部署次数来收费，公测期间免费。

查看更多 →

怎样了解备案进度 方式一：登录华为云备案系统查询 通过华为云备案系统填写了备案信息的订单，登录备案系统能查看到当前进度，实际进度有更新时系统会自动刷新。 登录华为云备案系统。 图1 查看备案订单状态 在“我的ICP备案信息”页面，查看备案订单的状态。 表1 备案订单状态一览 状态

查看更多 →

或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和Cookie等各种内容。 WAF针对SQL注入攻击的检测原理 WAF针对SQL注入攻击的检测原理是检测SQL关键字、特殊符号、运算符、操作符、注释符的相关组合特征，并进行匹配。 SQL关键字（如 un

查看更多 →

配置对象锁定（WORM）防止对象被更改或删除 您可以在创建桶时，选择是否开启WORM功能，详见创建桶。如果您在创建桶时开启WORM，那么可以在桶创建后配置WORM；如果在创建桶时未开启WORM，那么在桶创建后不支持开启和配置WORM。 本章节介绍创建桶并开启WORM功能后WORM的配置方法。

查看更多 →

设置CAA记录防止错误颁发HTTPS证书 方案概述 应用场景 CAA（Certification Authority Authorization，证书颁发机构授权）是一项防止HTTPS证书错误颁发的安全措施，遵从IETF RFC6844。从2017年9月8日起，要求CA（Certification

查看更多 →

怎样做网页定向？ 操作场景 本指导适用于用户做网页301重定向时参考使用。 操作步骤 装有IIS的服务器做301重定向 在IIS里把网站正常发布，例如域名为www.aaa.com。 在硬盘上建一个空文件夹。 在IIS里建一个网站，例如域名为aaa.com，指向新建的空文件夹。 在

查看更多 →

怎样删除表数据？ 可通过使用TRUNCATE清除 DLI 表或者OBS表的数据。 详情请参考清空数据。 父主题： 作业开发

查看更多 →

移动端怎样创建投票？ 登录 WeLink ，搜索框输入“投票”搜索> 找到“投票”应用 > 点击进入“我的投票” > “创建投票” > 编辑完成相关投票信息后，点击“完成并发送”即可。 父主题： 应用

查看更多 →

怎样排查DLI计费异常？ 如果您在使用DLI服务的过程中，感觉计费有异常，可按照以下步骤进行排查： 包周期资源与预付费资源，本节操作重点介绍怎样排查按需资源使用中的扣费异常。 SQL作业 登录DLI管理控制台。 进入“作业管理”>“SQL作业”页面。 查看需要确认的作业详情，确认在扣费时间段内是否有以下操作：

查看更多 →

怎样测试磁盘的性能 操作须知 测试性能时，若分区的初始磁柱编号是非4KB对齐，则对性能影响较大，请先确保分区的初始磁柱编号已经4KB对齐，再开始测试。 测试共享云硬盘性能时，必须满足以下要求： 共享云硬盘必须同时挂载至多台 云服务器 （ 弹性云服务器 或者 裸金属服务器 ）。 当共享云硬盘挂

查看更多 →

怎样查看我的配额？ 登录华为云控制台，在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”，进入CDN控制台。 在页面右上角，选择“资源 > 我的配额”。 系统进入“服务配额”页面。 您可以在“服务配额”页面，查看CDN的总配额及使用情况。 如果当前配额不能满足业务要求，请单击“申请扩大配额”。

查看更多 →

数据安全：敏感信息加密存储，系统根密钥独立动态生成。 应用安全：防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装，LUKS加密用户系统数据盘。 系统自带防火墙功能，防止常规网络攻击，例如暴力破解等。 统一HTML5方式访问入口，仅

查看更多 →

如何防止个人敏感数据在开发测试中被泄露？ 敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。 对个人而言，身份证号码、家庭住址、工作单位、银行卡号等隐私信息都是敏感数据；对企业或组织而言，客户资料、财务信息、技术资料、重大决策等公司核心信息都是敏感数据。 华为云数据安全中心（Data

查看更多 →

此模块包括虚拟补丁和虚拟补丁例外两部分，设置并开启虚拟补丁规则后，会依据内置数据库漏洞特征库信息，对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏，选择“策略防护 > 虚

查看更多 →

怎样使用API网关？ API网关提供了以下方式来管理/调用API： Web化的服务管理平台，即管理控制台。 如果您已注册云服务，可直接登录管理控制台，单击管理控制台左上角，然后单击“API网关 APIG”。 有关管理控制台的功能描述以及操作使用指导，请参考《API网关用户指南》。

查看更多 →

怎样获取域名转移密码？ 在华为云提交域名转入前，需向原注册商索取域名转移密码，此密码为域名转入成功的关键。 域名转移密码请在原注册商处获取；以华为云域名服务为例，获取转移密码操作请参考域名转出华为云。 父主题： 域名转入/转出

查看更多 →

应用部署超时，怎样处理？ 问题现象 应用部署失败，日志信息提示“任务执行超时，终止该任务。开始时间：******，结束时间：******”。 原因分析 单次部署应用的最大部署时长为30分钟，超过该时长则部署应用失败。 处理办法 当由于部署的步骤太多所导致的部署应用超时，建议将该应用拆分为多个应用依次进行部署。

查看更多 →