保护群集 理解 DC/OS 中的安全特性 一般安全概念 网络安全 安全区 管理区 Admin Router 保护 Admin Router 的步骤 专用区 公共区 典型 AWS 部署 保护群集 理解 DC/OS 中的安全特性 一般安全概念 DC/OS 基于 Linux 内核和用户空间。保护任何 Linux 系统的最佳实践均...

4.5 ROP 防御技术 早期的防御技术 没有 return 的 ROP 参考资料 4.5 ROP 防御技术 早期的防御技术 没有 return 的 ROP 参考资料 早期的防御技术 前面我们已经学过各种 ROP 技术，但同时很多防御技术也被提出来，这一节我们就来看一下这些技术。 我们知道正常程序的指令流执行和 ROP 的指令流...

开启 WAF 防护的最佳实践 相关知识介绍 ModSecurity 安全规则语言 OWASP核心规则集 WAF插件防护原理 使用示例 部署服务并创建ingress 安装WAF插件 请求拦截示例 自定义规则防护测试 细粒度（路由级/域名级）防护测试 常见攻击防护测试 整体防护能力评估 开启 WAF 防护的最佳实践 网关在系统架构...

firewall-cmd - Linux上新用的防火墙软件，跟iptables差不多的工具 补充说明 选项 实例 firewall-cmd - Linux上新用的防火墙软件，跟iptables差不多的工具 Linux上新用的防火墙软件，跟iptables差不多的工具 补充说明 firewall-cmd 是 firewalld的字符界面管理...

前言 前言 近年来，越来越多的 Web 开发人员投入 Python, Node.js, Ruby 的怀抱，与此同时 PHP 也越来越多被人诟病，尽管 PHP 仍然是目前使用最广泛、重要的 Web 开发语言之一。经过几年观察，我发现造成国内这一奇怪现象的原因很大程度上是由于近几年市场对 PHP 开发人员井喷式需求导致大量未经良好训练的 PHP 新兵涌入...

API 安全管理 支持 HTTPS IP 拦截 服务负载保护 跨站防护( CSRF ) API 安全管理 如今，越来越多的企业需要将自身数据、能力、服务向外开放，通常通常会以 rest 的方式向外提供，在 Erda 上我们可以通过 API 网关的插件来对 API 的入口进行统一的管理，API 网关 提供IP拦截、服务负载保护、跨站防护、流量控...

模板卫生 模板卫生 每个默认模板是 卫生的: 无法在实例化上下文中访问模板中声明的本地标识符： template newException *( exceptn : typedesc , message : string ): untyped = var e : ref exceptn # e是隐式符号生成...

防火墙即服务 防火墙即服务 熟悉防火墙的都知道，防火墙一般放在网关上，用来隔离子网之间的访问。因此，防火墙即服务（FireWall as a Service）也是在网络节点上（具体说来是在路由器命名空间中）来实现。 目前，OpenStack 中实现防火墙还是基于 Linux 系统自带的 iptables，所以大家对于其性能和功能就不要抱太大的期望了...

Router 实例方法 router.beforeEach router.beforeResolve router.afterEach router.push router.replace router.go router.back router.forward router.getMatchedComponents router.reso...

路由守卫 写在前面 如何选择？ 路由守卫 写在前面 当某个路由未发起请求时，意味着无法在拦截器里面对其进行 Token 有效性的验证，而路由守卫可以解决这一问题，例如在你的根路径里： [ { path : 'home' , component : MockComponent , canA...