醉山个人页面-阿里云开发者社区

个人介绍

暂无个人介绍

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
  • 高分内容
  • 最新动态
  • 文章
  • 问答
  • 提交了问题 2014-12-11

    strust2 代码执行漏洞修复公告

正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息
  • 回答了问题 2015-01-13

    新手建站终于被攻击了,求教云盾WAF怎么设置啊

    您好,目前云盾提供的应用防火墙(WAF)是一站式保护,防御效果由阿里云安全专家团队来保证。

    专业术语相关的信息请参考: http://help.aliyun.com/view/11108300_13537387.html?spm=5176.7224941.1997282897.15.YnwcAR

    应用防火墙的接入流程:
    先在云盾控制台中点击 "设置CNAME" ,将要保护的域名和您的云服务器源IP配置好,记录下分配给您的CNAME地址(以waf.aliyun.com结尾的地址),保存。生效时间大约需要1分钟左右。接下来是在您的DNS服务商把要保护的域名设置成CNAME模式,把分配的地址输入进去,保存。特别说明,域名和CNAME地址是1对1的关系。暂不支持泛域名解析。

    更多信心请参考帮助中心链接: http://help.aliyun.com/list/11108307.html?spm=5176.7150518.1996836753.4.2VbMeS
    踩0 评论0
  • 回答了问题 2015-01-13

    云盾认为WordPress自动保存功能为SQL注入,如何解决?

    您好,从您所说的情况上看,可能是WordPress保存的内容中存在不安全的因素。
    建议您把WordPress保存的内容,以文本的形式发给我们。
    我们会对内容进行分析,判断是存在攻击,还是产生了误报。
    踩0 评论0
  • 回答了问题 2014-12-23

    网站被黑,求解决。

    网站被黑,是指发现有黑客已经完成入侵了吗?
    付费阿里云,也没给办理,这个是什么付费呢?
    能否将详细情况说明一下
    踩0 评论0
  • 提交了问题 2014-12-11

    strust2 代码执行漏洞修复公告

  • 回答了问题 2014-12-08

    太TM疯狂了,求解救,每天几千次攻击

    这些拦截数据都是WAF做出有效拦截之后的数据,请放心。
    年底是犯罪高发期,建议如果没有开启WAF的云主机都尽量开启。开启流程在云盾控制台中。
    踩0 评论0
  • 回答了问题 2014-12-05

    使用了CDN后  云盾里域名防护CNMAE设置可以取消么?

    您的某个域名CNAME设置解析到CDN以后,那么WAF就不能对这个域名提供保护了。
    阿里云的CDN集成了WAF功能,您可以在域名防护CNMAE设置里删除对应的域名记录。
    如果您不是使用的阿里云CDN,他们不一定有WAF功能,那么这样做会给您的网站带来一定的安全风险。
    踩0 评论0
  • 回答了问题 2014-12-05

    ⇒⇒⇒⇒WAF不知道该域名要指向哪里


    请按照我说的核对一下操作流程,如果还不能解决问题可以发站内消息联系我,一起排查一下问题。

    1.在云盾控制台的主机防护里面打开高级防护,在配置域名弹框里面输入您需要保护的域名,并且在页面上获得一个CNAME地址(类似dfsdfsadfsdafsa.waf.aliyun.com的串),确认生效(如果这里没有您的域名,也许是您忘记点确定了。)
    2.在DNS服务商页面,找到对应的域名,选择CNAME方式,在解析栏里把CNAME地址放进去。确认生效。
    3.耐心的等待DNS服务商的DNS生效,一般来说最快10分钟最迟24小时就会生效。

    特别需要注意,CNAME地址和保护的域名是一对一的关系,如果需要保护多个域名,需要再云盾控制台的WAF配置页里配置多个。一般出现WAF不知道域名解析到哪里,都是因为多个域名解析到同一个CNAME地址上了。
    踩0 评论0
  • 回答了问题 2014-12-04

    这么疯狂的攻击我,是想干什么,看图

    关于攻击多:
    1.最近连续爆发了好几个高危漏洞,正好是黑客们动手的好机会。
    2.年底了,大家都在忙着冲绩效,黑客们多攻击几次也不例外呀!:)

    域名不能绑定能够说的更详细一点,是在万网DNS配置页面上绑定不了域名吗?
    您可以把详细信息发站内信给我。
    踩0 评论0
  • 回答了问题 2014-12-01

    在WooYun发现一个好玩的帖子

    云盾的WAF功能是会根据攻击者的恶意程度进行想对应的处罚,insert注入是数据库注入攻击,会对用户网站造成很严重的危害。因此会对攻击者的IP进行一段时间的不允许访问处罚。
    踩0 评论0
  • 回答了问题 2014-11-25

    最近两天出现几次很慢的现象,怀疑是使用了云盾顿的原因

    使用了WAF之后会对您网站的请求进行安全防护,这里会有一定的性能消耗和响应时常的增加。
    一般来说整体的响应时长会增加十来毫秒。
    您可以私信告诉我您的域名和云主机IP,并且开启WAF,我们会有研发人员对您的网站进行排查,找出原因。
    踩0 评论0
正在加载, 请稍后...
滑动查看更多