回答情况:
提问时间:
问题标签:
0回答
【CDN内容分发】关于CDN被盗刷或者被恶意攻击,请大家说说对CDN上配置有哪些安全建议想法?
内容分发网络 CDN、cdn、边缘安全加速平台 EO、SQL注入攻击、EdgeOne
背景:随着企业业务SAAS系统上云,云上增加了CDN安全、WAF安全、主机安全,但还是对于一些攻击无法完全防护住,例如CDN被盗刷,流量暴增,非简单WAF和CDN可配置,技术深入操作配置,请大家说说自己安全想法和建议
浏览 177修改于2024-05-30
我们构建具有公共(非安全)区域和安全(通过HTTPS交付)区域的站点,并且我们使用jQuery库。例如,他们提到有人可能劫持DNS服务器,然后注入恶意修改的库,从而为不同的安全攻击打开了大门。现在,如果黑客可以通过Google CDN注入恶意代码,那么如果jQuery是从网站本身提供的,那么他可能也可以这样做,对吧?
google CDN似
浏览 2修改于2014-08-18得票数 24
回答已采纳
内容传递网络(,CDN )以提高网站的性能而闻名,但如果有人更改位于CDN上的代码,则会造成明显的安全风险。如果我服务于CDN的javascript,我会遇到一些技术问题吗?CDN可以获得哪些关于我的网站的信息(例如,通过引用头)?
浏览 0修改于2011-10-04得票数 21
回答已采纳
我让一个安全工程师从我的机器上分析了一个数据包捕获。IP为209.197.3.8。当然,他也知道IP是CDN。
黑客有可能躲在名为209.197.3.8的CDN背后,欺骗和攻击吗?
浏览 0修改于2023-05-22得票数 1
当您使用内容传递网络(CDN)并希望启用HTTPS时,您需要在那里导入您的证书。所以你应该把你的私钥提供给CDN。这安全吗?我的意思是,CDN可以记录我所有的流量,包括我的用户的登录数据,通过共享我的私钥,CDN可以解密我的用户的登录数据,我的用户不再安全了。
这是真的吗?
浏览 0修改于2022-11-14得票数 3
这里我的代码:<link rel='Manifest' href='https://cdn.rawgit.com/ajaymalik14/Js/85c6a386/manifest.json'/>在其他域上托管Manifest.Json是否安全?
浏览 0提问于2018-02-03得票数 1
我正试图将段分析js导入到我的rails 6项目中,并在内容安全策略上苦苦挣扎。https://cdn.segment.com/v1/projects/<WRITE_KEY>/settingshttps:/&
浏览 5提问于2022-06-07得票数 0
正面- front.mysite.com
我在管理服务器中设置了cdn.mysite.com媒体url (安全和不安全)。
浏览 0提问于2015-04-29得票数 0
回答已采纳
在一次安全审计中,该团队表示,目前我的存储帐户不安全,因为它既没有启用允许特定IP的防火墙,也没有配置vnet。
但我的CDN配置文件有一个存储帐户的终结点。我想知道我如何才能允许CDN通过Firewall.The应用程序是一个web应用程序。有人对此有什么建议吗?目前CDN需要开启Allow Access from All networks才能正常工作。
浏览 2提问于2018-06-04得票数 3
我正经历着jQuery CDN的一个问题。script>我对CDN阻止页面运行来自的不安全内容。
使用/&#
浏览 4提问于2013-09-23得票数 1
回答已采纳
我们要求覆盖Azure CDN的HTTP行为,发现可以使用"Azure CDN Premium from Verizon“来覆盖该行为。我们希望在CI/CD期间创建/配置CDN时自动执行ARM模板中的HTTP行为。正在查看ARM模板,但没有找到"CDN Premium from Verizon options"“。现在我们可以在Standard edition中实现安全头,但在标准版中找到了ARM模板来实现安全头。
浏览 10修改于2020-12-31得票数 0
3回答
我正在使用亚马逊CloudFront向我的用户流式传输付费视频内容,并且我在保护视频安全方面遇到了问题。Wowza通过创建安全令牌来做到这一点,但使用wowza的成本要高得多。有没有使用Cloudfront或其他CDN可以更好地保护我的内容的方法?
谢谢!
浏览 3提问于2010-06-14得票数 2
我正在实现.net MVC中的代码,用于从CDN加载js和css,并且它与协议"http“很好地工作。但是如果站点使用SSL是安全的,那么js和css就不会来自安全页面上的CDN url。
浏览 2修改于2014-10-13得票数 1
回答已采纳
运行yum update时,会出现以下错误消息
加载插件:产品-id,rhnplugin,安全红帽子-rhn-卫星-5.5服务器-x86_64-6 kB 00:00 https://cdn.redhat.com/content/dist/rhel/server/6/6Server/x86_64/cf-tools/1/os/repodata/repomd.xml:PYC
浏览 0提问于2018-06-02得票数 1
我正在尝试预加载安全的CDN脚本(公司策略声明,所有的urls都是安全的),用于测试。尝试通过创建元素const scriptElememtn = document.createElement('script');并将元素添加到文档中,因为它是安全的,因此添加了身份验证cookie document.cookie,因为CDN与公司域const scriptElememtn = document.createElement('script');一起使用,而业力是loc
浏览 9提问于2022-07-07得票数 0
2回答
为什么用了腾讯云CDN却说不属于腾讯云机器?
内容分发网络 CDN
客服不是说用腾讯云CDN也可以安全认证吗,我用了服务器和CDN,却说IP不属于腾讯云机器,求解!!!
浏览 538提问于2016-05-26
由SSL保护的CDN和http纯源组成的设置有多安全?换句话说,客户端使用SSL连接到CDN,但是CDN通过http与原点通信。
一般情况下,中间人攻击发生在有公共无线网络的地方。但是CDN数据中心呢?是否有足够的漏洞让我去寻找不同的选择?
浏览 0修改于2016-12-18得票数 1
回答已采纳
我在这里看到了一些关于CSS中的相对图像路径不起作用的问题,当CSS托管在CDN中时,但是我无法找到答案。在我们的Magneto存储中,我们打开了合并CSS功能。Magento在非安全URL中找不到资源时尝试安全URL。在我们的例子中,我们不对安全页面使用CDN,因此它能够使用安全URL找到图像。这在技术上是可行的,但是我们的站点返回图像的速度比CDN慢,我真的很想修复这个问题。除了浏览所有CSS精灵,或者将CDN URL硬编码为图像路径(不受欢迎),
浏览 7提问于2011-11-14得票数 2
回答已采纳
我正在通过cloudfront建立一个HLS流媒体服务,并实施一些内容保护的安全措施。我已经成功地使它在http下工作,我可以通过很多内容保护安全措施在我的网站上观看视频和观看。我的网站证书适用于subdomain.mydomain.com我的cloudfront发行版名为cdn.mydomain.comsetcookie($name, $value, s
浏览 3提问于2016-03-19得票数 6
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号