开启动态网页防篡改后，状态是“已开启未生效”，怎么办？ 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件： 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后，请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv

查看更多 →

检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比，同时按照不同风险等级分别统计未通过的配置项总数。 主机配置风险TOP5 按照主机的维度统计存在配置风险的主机。 优先按照高危且风险总数最

查看更多 →

YAML文件。 文件名：tomcat-default-gateway.yaml 其中， tomcat：为修改的服务名 tomcat-default-gateway：为该virtualservice名，格式为{服务名}-default-gateway tomcat-route：为修改virtualservice的名字

查看更多 →

YAML文件。 文件名：tomcat-default-gateway.yaml 其中， tomcat：为修改的服务名 tomcat-default-gateway：为该VirtualService名，格式为{服务名}-default-gateway tomcat-route：为修改VirtualService的名字

查看更多 →

以提高系统的安全性。 华为云态势感知基线检查功能，可以检查您的IAM账号/主机中是否存在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险，建议您及时修改弱口令。具体方法请参见本文的修改常见的 服务器 弱口令、修改常见的服务器弱口令、提升口令安全-IAM账号、提升口令安全-主机。

查看更多 →

e”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装Tomcat后，修改Tomcat版本描述文件。 为了避免暴露Tomcat自身的信息，更改Connector的Server属性值，使攻击者不易获知服务器的相关信息。 控制Tomcat自身配置文件、可执行文件

查看更多 →

斜体字的部分则需要根据服务的实际情况进行适配更改。具体配置参数可见下面表格说明。 参数名 含义 类型 是否必填 备注 apiVersion 配置版本 string 是 固定为osc.io/v1 kind 配置种类 string 是 固定为MonitorConfig metadata.name 配置名 string 否

查看更多 →

如何配置委托？ 为了更加安全高效的使用 云监控服务 提供的主机监控功能，我们提供了最新方式的Agent授权方法。在安装主机监控Agent前，仅需要一键式单击该区域的授权按钮或者在创建弹性云服务器页面勾选云监控Agent委托，则系统会自动对该区域下所有云服务器或裸金属服务器安装的Age

查看更多 →

如何检查ELB压测性能受限？ 检查后端服务器的负载状态，如果CPU达到100%，可能是后端应用达到性能瓶颈。 查看流量是否超过绑定到弹性负载均衡的EIP的带宽，带宽超限后，会有大量丢包和请求失败，影响压测性能。 带宽超限指的是您的突发的流量超过了带宽基准的速率，并不是带宽被占满导

查看更多 →

在“主机防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 进入“防护设置”页面，在“动态网页防篡改”栏，单击开启动态网页防篡改。

查看更多 →

如何配置菜单？ 前提条件 前提条件：用户具有菜单管理权限 配置简介 路经：公共平台系统配置->系统设置->菜单管理 1.新建菜单配置 图11.2-1 新建菜单 2.输入菜单信息 输入项 输入说明 名称 必填项，手动输入 URL 非必填项，手动输入 顺序 必填项，手动输入次序越小，菜单越靠前显示

查看更多 →

本例不需要使用任何依赖包。 部署形态 周边配置 MongoDB：本例中MongoDB和Tomcat应用是在同一台机器中部署。因此对应配置可以固定，不需要将配置提取出来。 应用需要对接哪些外部服务，例如数据库，文件存储等等。 应用部署在虚拟机上时，该类配置需要每次部署时手动配置。容器化部署，可通过环

查看更多 →

每一条指令的内容，就是描述该层应该如何构建。 本章节指导您如何编写dockerfile文件。 Dockerfile文件编写与应用实际需求直接相关，每个应用所写的Dockerfile会有所区别，请根据业务实际需求来写Dockerfile文件。 如何写出可读性更好的Dockerfil

查看更多 →

如何修复TLS弱加密套件？ 基本概念 加密套件是TLS/SSL协议中的一个概念，是指服务器和客户端所使用的加密算法组合。在TLS握手阶段，客户端将自身支持的加密套件列表告诉服务器，服务器根据自己支持的所有套件中选择一个作为之后所使用的加密方式。这些算法包括密钥交换算法、批量加密算

查看更多 →

证书下载后，需要安装到对应的服务器上，才能使SSL证书生效。 不同Web服务器安装SSL证书的具体操作不同，以下介绍了几种在主流Web服务器上安装SSL证书的方法，请根据您的需要进行选择： 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书

查看更多 →

如何部署AD服务器？ 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器，请忽略本章节配置。 华为不提供Windows AD服务器，需要用户自行购买配置。 前提条件 已参考购买云服务器。 数据 所需参数在步骤中介绍。

查看更多 →

示。 验证流程如下： 部署容器服务：在CCE集群中部署容器服务tomcat。 容器服务加入网格：将tomcat服务加入网格，确保服务诊断状态为正常。 访问容器服务：编辑虚拟机的/etc/hosts文件，添加 域名 解析，然后通过curl命令访问容器服务。 部署容器服务 登录云容器引擎

查看更多 →

参数。技术栈类型选择Tomcat时可设置。 单击“技术栈配置”，勾选“Tomcat配置”，弹出“Tomcat配置”对话框。 单击“使用示例模板”，根据业务要求编辑模板文件。 说明： Tomcat配置，使用默认server.xml配置，上下文路径是"/"，没有指定应用路径。 如需自定义应用路径，请参考定制Tomcat

查看更多 →

现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项，您可以从“安全上云合规检查”、“等保2.0通用要求”、“护网检查”、“等保2.0扩展要求”四大风险类别，了解云服务风险配置的所在范围和风险配置数目。 基线检查包括安全合

查看更多 →

0/16网段（用于ELB后端服务器健康检查） 图30 进入方向规则 检查一下规则是否都配置好了 图31 检查 ELB配置 监听器配置 本章节的目的是配置静态nginx服务的监听器，实现：通过ELB公网IP+监听的端口能进入静态nginx前端界面。 配置监听器 图32 配置监听器 配置后端服务器组 图33

查看更多 →

如何判断代理服务器已经配置正确？ 在源端服务器进行域名连通性测试。测试指令如下： curl --proxy http://{代理服务器IP地址}:{端口} https://sms.{区域}.myhuaweicloud.com 代理服务器IP地址和端口替换为实际的配置参数，区域

查看更多 →