EulerOS系统中华为自带的Open SSL动态库libcrypto.so，在哪里可以下载源码？

​什么是MES制造执行系统？ MES系统中文全称“制造执行系统”，英文全称“manufacturing execution system”，简称“MES”。该系统对企业的制造生产具有很大的作用，帮助企业提高生产效率，管理效率、质量问题，有效的执行生产计划等。MES系统应用包括：MES系统能工艺规格标准管理、MES系统能计划作业调整排成、数据采集与生产看板、MES系统能进行车间现场管理、MES系统能跟踪产品/产线物流、MES系统能监控设备状态、MES系统能分析监控质量控制。 ​ 云端部署mes系统的好处：     从技术方面来讲：     云端部署mes系统云服务器使用了云计算技术，而云计算技术，整合了计算、网络、存储等各种软件和硬件技术。传统的服务器，就是独立的了，不会整合这些资源。     云端部署mes系统云计算的出现可以说是刷新了互联网的硬件瓶颈，以往个人、私人企业要搜集数据、分析数据对网络硬件的要求非常高，成本太大。而现在通过租用的网络云平台对数据储存、分析、运算，只需支付一小部分费用，省去了花大价钱构建机房和后期维护的成本。     云mes系统的主要优势在于除了具备传统MES的功能属性外，在企业多工厂/多生产车间下无需部署多个系统，集成性比较高；云MES一般都是平台化，模块化，可支持快速响应开发，所以不需要投入过多开发、维护时间与成本；企业只要有互联网就可随时随地访问MES系统，大大减少了企业的使用和硬件成本。 ​ MES系统构架 MES系统以生产计划为主线，调度为核心，通过合理的组织和安排，调动各种生产资源，目的是为了达到企业生产成本最小化、效益最大化，再通过将各种资源进行合理配置与管理，实现产品需求与企业资源的有机结合，既满足用户及市场要求，又使企业资源得到充分合理的利用。 万界星空科技MES制造执行系统，应用云上托管，提供云上自动部署和运维能力，解决手工部署效率低、错误率高、升级困难、业务中断、监控定位难等应用运维问题，适用于政企IT系统及互联网类应用。 具有自动化部署（通过模板化、可视化的应用编排，实现一键式自动部署通过模板化、可视化的应用编排，实现一键式自动部署）、不断服升级（提供滚动升级/灰度升级能力，保障业务升级不中断）、自动化运维（提供应用拓扑、监控、告警、日志、调用链等能力）三方面的优势。 ​

锐文网卡10G25G40G100G在飞腾S5000C 16 core 服务器配华为openEluler 22.03的dpdk性能（一）测试环境测试测试锐文网卡100GbE 40G 25G 10G在DPDK下测试服务器Phytium服务器CPUPhytium S5000C 16 Core系统内存16G*2@DDR4 5600MT/s网卡10G25G40G100G网卡操作系统openEuler 22.03 (LTS-SP1)内核版本Linux localhost.localdomain 5.15.0.5.15-v2-s5000cGCC版本gcc 版本 10.3.1 (GCC)DPDK版本dpdk-20.08测试版本Software：dpdk-20.08测试配置1网卡，1口,单口配4个队列， 共4个队列用4个核测试环境 思博伦 信而泰 锐文测试仪100GFrame Size (Bytes)Frame Rate (pps)L1 Throughput(Gbps)L2 Throughput(Gbps)Line Rate (%)6438,946,43226.1719.9426.17212830,418,92136.0231.1536.01625639,557,97487.3481.0187.34451223,331,06499.3095.5699.2971,02411,889,00999.3097.3999.2971,2809,547,78999.3097.7799.2971,5188,070,30399.3098.0199.29740GFrame Size (Bytes)Frame Rate (pps)L1 Throughput(Gbps)L2 Throughput(Gbps)Line Rate (%)6417,361,11111.678.8958.33312813,586,95616.0913.9180.4352568,680,55519.1817.7895.8335124,699,2482019.251001,0242,394,6362019.621001,2801,918,68719.8419.6599.1851,5181,623,37619.9719.7199.8725GFrame Size (Bytes)Frame Rate (pps)L1 Throughput(Gbps)L2 Throughput(Gbps)Line Rate (%)6437,202,3802519.0510012821,114,8642521.6210025611,322,4632523.191005125,874,0602524.061001,0242,993,2952524.521001,2802,403,8462524.621001,5182,031,8592524.6710010GFrame Size (Bytes)Frame Rate (pps)L1 Throughput(Gbps)L2 Throughput(Gbps)Line Rate (%)6417,361,11111.678.8958.33312813,586,95616.0913.9180.4352568,680,55519.1817.7895.8335124,699,2482019.251001,0242,394,6362019.621001,2801,918,68719.8419.6599.1851,5181,623,37619.9719.7199.87锐文网卡10G25G40G100G在飞腾S5000C 16 core 服务器配华为openEluler 22.03的dpdk性能. 

小白求助，针对网站的不定时恶意接口扫描产生的404请求，有什么好的防护措施吗

在当今数字化时代，网络安全对于个人和组织而言至关重要。黑客攻击、数据泄露和其他安全威胁不断演变，因此，保护网络和数据的安全成为了当务之急。防火墙作为一种基础的安全工具，扮演着至关重要的角色。那么，什么是防火墙，它有什么作用呢？本文将为您详细解析。什么是防火墙？防火墙是一种网络安全系统，可以是硬件、软件，或者两者的结合。它位于内部网络和外部网络（如互联网）之间，监控和控制进出网络的数据流，以防止未授权的访问和潜在的威胁。 防火墙的工作原理基于预先定义的规则。这些规则决定了哪些数据包可以进出网络，哪些应该被阻止。通过对数据包的检查和过滤，防火墙可以帮助防止恶意活动，如入侵尝试、病毒传播和数据泄露。防火墙的作用1. 访问控制防火墙最基本的功能是控制谁可以访问网络资源。它可以根据IP地址、端口号、协议类型等条件，允许或拒绝数据包的传输。这样，只有经过授权的用户和系统才能访问内部网络。2. 防止未授权访问防火墙可以阻止未授权的用户和系统尝试访问内部网络资源。这包括防止外部攻击者利用漏洞进行入侵，以及防止内部用户访问未经授权的外部资源。3. 数据包过滤防火墙检查每个数据包的源地址、目的地址、端口号和协议类型。根据预定义的规则，防火墙可以允许或阻止数据包。例如，可以阻止所有进入特定端口号的连接请求，从而防止针对该端口的攻击。4. 网络地址转换（NAT）网络地址转换是一种将私有IP地址转换为公共IP地址的技术。防火墙使用NAT隐藏内部网络的结构，为内部设备提供额外的安全层。5. 应用层防护现代防火墙不仅可以检查网络层和传输层的数据，还可以检查应用层的数据。这意味着它们可以识别和阻止特定的应用层攻击，如SQL注入、跨站脚本（XSS）等。6. 日志记录和监控防火墙可以记录所有经过它的数据包，包括被允许和被阻止的数据包。这些日志对于监控网络活动、检测潜在的安全威胁和进行事件响应至关重要。结语防火墙是网络安全的重要组成部分，它为个人和组织提供了保护其网络和数据的第一道防线。通过实施有效的防火墙策略，可以显著降低遭受网络攻击和数据泄露的风险。随着网络威胁的不断演变，维护和更新防火墙规则也变得日益重要。希望本文能帮助您更好地理解防火墙的重要性和作用。

APP审核版本不通过提示：修改建议：请在隐私政策中以字体加粗、增大字号、醒目颜色等方式突出展示APP处理的个人敏感信息。这样怎么处理

有一些网站，针对由webdriver驱动的浏览器做了限制甚至屏蔽。RPA模拟人的操作，但是webdriver驱动的浏览器还是有一些区别于真人操作的特征，服务器端是可以识别出来的。之前遇到过某网站，对来自RPA操作浏览器的访问拒绝显示验证码，从而阻断了登录。尝试了多种方法，最后通过python selenium包，修改webdriver配置成功运行。opts = webdriver.ChromeOptions()opts.add_argument("--disable-blink-features=AutomationControlled")opts.add_argument("--enable-javascript")opts.add_argument("--ignore-certificate-errors")opts.add_argument("--disable-popup-blocking")#去除“Chrome正受到自动测试软件的控制”的显示#opts.add_experimental_option("excludeSwitches", ["enable-automation"])opts.add_argument("--enable-background-networking")browser = webdriver.Chrome(options=opts)browser.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", { "source": """ Object.defineProperty(navigator, 'webdriver', { get: () => False }) """})但有些流程已经使用RPA实现了，移植到Python上不太合适，请问WeAutomate是否有办法实现上述代码，修改Webdriver配置，避免被防火墙识别出来？

 云端打开税务平台网页出现安全防护检测异常访问。

 React实现插槽 在开发中，我们抽取了一个组件，但是为了让这个组件具备更强的通用性，我们不能将组件中的内容限制为固定的div、span等等这些元素。  我们应该让使用者可以决定某一块区域到底存放什么内容   这种需求在Vue当中有一个固定的做法是通过slot来完成的，React呢？  在React中是没有插槽的概念的, 或者说在React中是不需要插槽的, 因为React对于这种需要插槽的情况非常灵活，有两种方案可以实现：  组件的children子元素；  props属性传递React元素；  children实现插槽 每个组件都可以获取到 props.children：它包含组件的开始标签和结束标签之间的内容。  例如我们实现一个navbar, 要求左边, 中间, 右边的内容是不固定的, 由使用者来决定到底放什么  在父组件的子组件标签中写入要插入到子组件的元素 import React, { Component } from 'react' import NavBar from './c-cpns/NavBar'  export class App extends Component {   render() {     return (               {/* 父组件将要插入到子组件的元素写到组件标签中 */}                    按钮          标题           斜体                    )   } }  export default App 在子组件中通过this.props可以获取到一个children属性, 该属性中包含子组件标签开始到结束之间的内容 import React, { Component } from 'react' import './style.css'  export class NavBar extends Component {   render() {     // 在子组件通过props中的children, 获取到要插入的元素     const { children } = this.props     return (                         {children[0]}                           {children[1]}                           {children[2]}                   )   } }  export default NavBar 注意: 如果children中有多个元素, 那么children是一个数组, 数组中存放着所有内容; 如果只插入一个元素到子组件中, 那么children本身就是插入的该元素, 如下:  父组件中只插入了一个元素  return (       {/* 父组件将要插入到子组件的元素写到组件标签中 */}            按钮        ) 子组件直接使用children即可  render() {   // 在子组件通过props中的children, 获取到要插入的元素   const { children } = this.props   return (                   {children}             ) } props实现插槽 通过children实现的方案虽然可行，但是有一个弊端：通过索引值获取传入的元素很容易出错，不能精准的获取传入的原生；  而且对顺序有严格的要求  另外一个种方案就是使用 props 实现(这个方案也是开发中使用的比较多的方案, 个人更推荐)：  我们之间通过具体的属性名，可以让我们在传入和获取时更加的精准；  首先在父组件通过props的方式将要插入的元素传入到子组件中  import React, { Component } from 'react' import NavBarTwo from './c-cpns/NavBarTwo'  export class App extends Component {    render() {     // 定义要传入到子组件的元素     const leftSlot = 按钮     const centerSlot =标题     const rightSlot = 斜体      return (               {/* 将插入的元素通过props的方式传入到子组件 */}                  leftSlot={leftSlot}           centerSlot={centerSlot}           rightSlot={rightSlot}         />           )   } }  export default App  再在子组件中获取到传递的数据进行展示  import React, { Component } from 'react'  export class NavBarTow extends Component {   render() {     // 在子组件中获取到父组件传递过来的数据     const { leftSlot, centerSlot, rightSlot } = this.props      return (               {/* 将传递过来的数据进行展示 */}                   {leftSlot}                           {centerSlot}                           {rightSlot}                   )   } }  export default NavBarTow  ———————————————— 版权声明：本文为CSDN博主「林有酒」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/m0_71485750/article/details/126634054 

关键词：华为云 Web应用防火墙 接入WAF失败 故障排查网站成功接入WAF后，WAF才能检测并过滤网站的恶意攻击流量，确保网站安全、稳定、可用。如果网站接入WAF失败了，即WAF管理控制台上网站“接入状态”为“未接入”，该怎么办呢？不要着急，小课贴心为您奉上WAF接入失败排查宝典，三大步助您快速解决问题，接入WAF不用愁。第一步：刷新网站“接入状态”WAF每隔一小时自动检测防护网站的 “接入状态”。“接入状态”可能刷新不及时，建议您在网站所在行的“接入状态”栏单击，刷新状态。如果“接入状态”为“已接入”，说明网站已成功接入WAF。如果“接入状态”仍为“未接入”，请执行第二步：访问网站，使网站访问次数达到5分钟内20次以上。第二步：访问网站，使网站访问次数达到5分钟内20次以上当WAF统计到网站在5分钟内达到20次访问请求时，才会认定该网站已接入WAF。如果您的网站访问请求次数未达到该统计要求，请执行以下操作步骤：在1分钟内多次访问网站。在网站所在行的“接入状态”栏，单击刷新状态。如果“接入状态”为“已接入”，说明网站已成功接入WAF。如果“接入状态”仍为“未接入”，请执行第三步：检查网站配置是否正确。第三步：检查网站配置是否正确在WAF管理控制台上，查看网站的“部署模式”。根据网站“部署模式”，全面排查网站配置是否正确。云模式图1 云模式排查思路和处理建议可能原因处理建议域名参数配置错误进入“网站设置”界面，单击防护域名名称，在防护域名详情页面，检查域名参数配置是否正确。如果域名配置错误，删除该域名后重新添加。如果服务器配置错误，请单击，修改域名的服务器信息。建议您参照以下步骤，在本地验证域名是否配置正确。进入“网站设置”界面，在目标网站所在行的“接入状态”栏，单击，复制域名的CNAME值。在Windows操作系统中，选择“开始 > 运行”，在弹出框中输入“cmd”，按“Enter”，进入命令提示符窗口。运行ping 步骤1中获取的CNAME值，例如，ping e59e684e2278043ae98a5423aef8ee329.vip.huaweicloudwaf.com，获取WAF的回源IP。用记事本或notepad++等文本编辑器打开hosts文件，hosts文件一般位于“C:\Windows\System32\drivers\etc\”路径下。在hosts文件添加记录：防护域名 域名对应的WAF回源IP。修改hosts文件后保存，在命令提示符窗口中运行ping 防护域名（例如ping www.example.com）。如果回显信息中的IP地址为步骤3中的WAF回源IP地址，说明域名参数配置正确。未配置域名解析或代理回源地址确认接入WAF的网站是否使用DDoS高防、CDN、云加速等代理。是：确保网站的“是否已使用代理”已配置为“是”。将DDoS高防、CDN等代理回源地址修改为WAF的“CNAME”。（可选）在DNS服务商处添加一条WAF的“子域名”和“TXT记录”。否：到该域名的DNS服务商处，配置防护域名的别名解析。域名解析或代理回源地址配置错误请参照以下步骤验证域名的CNAME是否配置成功。在Windows操作系统中，选择“开始 > 运行”，在弹出框中输入“cmd”，按“Enter”，进入命令提示符窗口。执行nslookup命令，查询CNAME。如果回显信息的域名在WAF上的CNAME，则表示配置成功。以域名www.example.com为例。nslookup www.example.com如果CNAME配置失败，请重新修改DNS解析或回源地址。独享模式图1 独享模式排查思路和处理建议可能原因处理建议域名/IP参数配置错误进入“网站设置”界面，单击防护网站名称，在防护网站详情页面，检查域名/IP参数配置是否正确。如果域名/IP配置错误，删除该域名/IP后重新添加。如果服务器配置错误，请单击，修改域名/IP的服务器信息。未配置负载均衡，或负载均衡未配置EIP负载均衡配置错误或负载均衡绑定EIP错误未配置负载均衡，或负载均衡未配置EIP为独享引擎实例配置负载均衡。为弹性负载均衡绑定弹性公网IP。负载均衡配置错误或负载均衡绑定弹性公网IP错误配置负载均衡后，当WAF独享引擎实例的“健康检查结果”为“正常”时，说明弹性负载均衡配置成功。为弹性负载均衡绑定弹性公网IP后，可以查看绑定的弹性公网IP，说明绑定成功。域名/IP未在工信部备案参照备案流程在工信部备案后，再重新添加防护网站。更多关于WAF问题解决方法，戳这里进行了解吧~~安全无小事，时刻需警惕。2021，华为云普惠云安全，为您的网站、主机、数据提供免费云体检，还有一站式过等保贴心指导，赶紧戳这里，了解详情吧！

【摘要】 WAF可以从识别User-Agent、检查浏览器合法性和限制访问频率三个方面进行网站爬虫防护，帮您精准识别爬虫行为，有效阻止爬虫攻击。关键词：网络蜘蛛 华为云 应用防火墙 网站反爬虫 CC攻击防护网络爬虫（Web Crawler），又称网络蜘蛛（Web Spider）或网络机器人（Web Robot），是一种按照一定的规则，自动获取网页内容并可以按照指定规则提取相应内容的程序或脚本，已被广泛应用于互联网搜索领域。网络爬虫为网络信息收集与查询提供了极大的便利，但同时也对网络安全产生以下负面影响：网络爬虫会根据特定策略尽可能多的“爬过”网站中的高价值信息，占用服务器带宽，增加服务器的负载。恶意用户利用网络爬虫对Web服务发动DoS攻击，可能使Web服务资源耗尽而不能提供正常服务。恶意用户利用网络爬虫抓取各种敏感信息，造成网站的核心数据被窃取，损害企业经济利益。如果您的网站正在遭受爬虫侵扰，千万不要忍耐，是时候和爬虫来一场大战了。华为云Web应用防火墙（Web Application Firewall，WAF）通过对HTTP(S)请求进行检测，可以识别并阻断恶意爬虫扫描，让您的Web服务免受爬虫攻击，保护您的Web服务安全。只要您有域名，不管您的业务部署在云上还是云下，WAF都可以为您的业务保驾护航。温馨提示：使用WAF前，您需要购买WAF戳这里，并将您的防护域名接入WAF戳这里。反爬虫是一个复杂的过程，针对爬虫常见的行为特征，WAF反爬虫三板斧——Robot检测（识别User-Agent）、网站反爬虫（检查浏览器合法性）和CC攻击防护（限制访问频率）可以全方位帮您解决业务网站遭受的爬虫问题，协助您打赢与爬虫的持久战！还等什么，还不赶快把WAF反爬虫三板斧耍起！WAF反爬虫三板斧神器来了一板斧：开启Robot检测检测和拦截恶意爬虫、扫描器、网马等威胁。步骤 1： 进入“网站配置”界面，在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入防护配置页面。步骤 2： 在“Web基础防护”配置框，开启Web基础防护后，单击“高级设置”。 步骤 3： 在“Web基础防护”页面，开启“常规检测”和“Webshell”检测开关。步骤 4 ：在“网站反爬虫”配置框，开启网站反爬虫后，单击“BOT设置”。步骤 5 ：在“特征反爬虫”页面，开启Robot检测开关。当WAF检测到恶意爬虫、扫描器等对网站进行爬取时，将立即拦截并记录该事件，您可以在“防护事件”页面查看爬虫防护日志。----结束二板斧：开启JS脚本反爬虫动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。该功能依赖浏览器对javascript代码的解析，因此如果业务接口存在API调用的情况，建议不要开启该防护功能。由于CDN服务会缓存图片、静态资源等文件，如果您的业务接入了CDN服务，该特性将无法达到预期效果，并且有可能造成页面访问异常，建议不要开启该防护功能。步骤 1 ：进入“网站配置”界面，在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入防护配置页面。步骤 2 ：在“网站反爬虫”配置框，开启网站反爬虫后，单击“BOT设置”。 步骤 3： 选择“JS脚本反爬虫”，开启JS脚本反爬虫，并自定义防护模式。开启该防护后，非浏览器的访问将不能获取业务页面。----结束三板斧：开启CC攻击防护限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，缓解CC攻击对业务的影响。步骤 1： 进入“网站配置”界面，在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入防护配置页面。步骤 2 ：在“CC攻击防护”配置框，开启防护后，单击“自定义CC攻击防护规则”。步骤 3 ：在“CC防护”规则配置页面左上角，单击“添加规则”。以IP限速为例，添加IP限速规则。设置成功后，当用户访问超过限制后需要输入验证码才能继续访问。----结束WAF除了反爬虫，还提供了网页防篡改、防敏感信息泄露、精准访问防护等防护功能，让您轻松应对各种Web安全风险~~更多关于WAF的功能，戳这里安全无小事，时刻需警惕。2020，华为云普惠云安全，为您的网站、主机、数据提供免费云体检，还有一站式过等保贴心指导，赶紧戳这里，了解详情吧！

WAF（Web应用防火墙）通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击，所有请求流量经过WAF时，WAF会记录攻击和访问的日志，可实时决策分析、对设备进行运维管理以及业务趋势分析。前提条件购买并使用华为云WAF实例。限制条件仅云模式支持全量日志功能。支持全量日志功能的区域为：华北-北京一、华北-北京四、华东-上海一、华东-上海二、中国-香港、亚太-曼谷、亚太-莫斯科、华北-乌兰察布一 、华南-广州。设置步骤在WAF添加防护网站。登录管理控制台。在控制台左上角单击，选择区域和项目。在系统首页左上角单击，选择“安全与合规 > Web应用防火墙 WAF”，进入Web应用防火墙管理控制台。根据添加防护域名添加需要防护的网站，使网站流量切入WAF。开启全量日志功能，将WAF日志记录到LTS，详细操作请参见开启全量日志。在Web应用防火墙管理控制台，单击“防护事件”，选择“全量日志”页签。开启全量日志，选择已创建的日志组与日志流。如未创建日志组与日志流，请先创建日志组和创建日志流。单击“确定”，全量日志配置成功。         图1 配置全量日志        在日志流详情页面，单击左侧导航栏“配置中心”，选择“结构化配置”，进入日志结构化配置页面，选择“JSON”提取方式，根据业务需求选择日志，配置相关参数，具体操作请参见日志结构化。图2 配置JSON格式日志在日志流详情页面，单击“可视化”页签，进行SQL查询与分析，如需要多样化呈现查询结果，请参考日志结构化进行配置。统计1周内攻击次数，具体SQL查询分析语句如下所示：select count(*) as attack_times图3 攻击次数查询结果统计1天不同攻击类型的分布，具体SQL查询分析语句如下所示：select attack,count(*) as times group by attack查询结构有五种呈现形式依上而下分别为表格、柱状图、折线图、饼图、数字，如下图为饼图结果。图4 不同攻击类型的分布查询结果

本文分享自华为云开发者社区[《Apache Log4j2远程代码执行漏洞攻击，华为云安全支持检测拦截》](https://blog.csdn.net/devcloud/article/details/121878820?spm=1001.2014.3001.5501)，作者：华为助力企业上云。 近日，华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞。Apache Log4j2是一款业界广泛使用的基于Java的日志工具，该组件使用范围广泛，利用门槛低，漏洞危害极大。华为云安全在第一时间检测到漏洞状况并在官网发布相关公告，在此提醒使用Apache Log4j2的用户尽快安排自检并做好安全防护。 **公告详情：** [Apache Log4j2 远程代码执行漏洞_华为云](https://www.huaweicloud.com/notice/2021/20211210001621800.html) Apache Log4j2是一款业界广泛使用的基于Java的日志记录工具。此次曝出的漏洞，利用门槛低，漏洞危害极大，威胁级别定义为严重级。此漏洞存在于Apache Log4j 2.x到 2.15.0-rc1多个版本，已知受影响的应用及组件包括spring-boot-starter-log4j2 / Apache Solr / Apache Flink / Apache Druid等。 华为云安全在第一时间提供了对该漏洞的防护。仅仅过去数小时，华为云WAF就在现网中拦截了Apache Log4j2 远程代码执行漏洞的大量变形攻击，通过分析发现攻击者正在不断尝试新的攻击方法，当前已识别到10+种试图取得服务器控制权的变形攻击。鉴于此漏洞威胁级别高，而且出现大量变形攻击，因此华为云安全团队提醒客户及时采取处置措施和开启防护服务。 # 一、漏洞处置： 1. 尽快升级至Apache log4j-2.15.0-rc2官方正式版，Apache官方已发布补丁，下载地址：https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2 2. 对于无法短时间升级新版本的情况，建议采取如下措施来缓解： - (优先) 添加以下JVM启动参数来禁止解析JDNI，重启服务，jvm参数 -Dlog4j2.formatMsgNoLookups=true - log4j2.ini 配置中设置log4j2.formatMsgNoLookups=True 禁止解析JDNI - 系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为true - 确保使用高版本JDK，如JDK8u191默认限制远程加载恶意类(只能增加漏洞利用难度，不能杜绝) - 禁止没有必要的业务访问外网 # 二、开启防护服务，主动检测和动态防护 华为云安全持续监测此漏洞及其变种攻击，建议开启相关安全防护服务，主动扫描防护利用此漏洞进行的恶意攻击 1、开启华为云WAF的基础防护功能（购买WAF标准版、专业版或铂金版），检测和拦截各种变形攻击。 **产品页：** [Web应用防火墙WAF_云防火墙_云WAF租用_购买-华为云](https://www.huaweicloud.com/product/waf.html) 在华为云WAF控制台，防护策略->Web基础防护，开启状态，设置拦截模式，开启华为云WAF的Web基础防护功能。  2、开启华为云CFW的基础防御功能（基础版），检测和拦截各种变形攻击。 **产品页：** [防火墙 CFW-华为云](https://www.huaweicloud.com/product/cfw.html) 在华为云CFW控制台，入侵防御->防御策略设置页面，打开基础防御功能开关，并启动拦截模式。  3、华为云漏洞扫描服务VSS第一时间提供了对该漏洞的检测能力。开启华为云VSS的漏洞扫描功能（免费开通基础版，或购买专业版、高级版、企业版），检测网站及主机资产是否存在该漏洞，主动识别安全风险。 **产品页：** https://www.huaweicloud.com/product/vss.html 在华为云VSS控制台，资产列表->网站->新增域名，资产列表->主机->添加主机，启动扫描，等待任务结束，查看扫描报告。 

关键词：华为云 Web应用防火墙 接入WAF失败 故障排查网站成功接入WAF后，WAF才能检测并过滤网站的恶意攻击流量，确保网站安全、稳定、可用。如果网站接入WAF失败了，即WAF管理控制台上网站“接入状态”为“未接入”，该怎么办呢？不要着急，小课贴心为您奉上WAF接入失败排查宝典，三大步助您快速解决问题，接入WAF不用愁。第一步：刷新网站“接入状态”WAF每隔一小时自动检测防护网站的 “接入状态”。“接入状态”可能刷新不及时，建议您在网站所在行的“接入状态”栏单击，刷新状态。如果“接入状态”为“已接入”，说明网站已成功接入WAF。如果“接入状态”仍为“未接入”，请执行第二步：访问网站，使网站访问次数达到5分钟内20次以上。第二步：访问网站，使网站访问次数达到5分钟内20次以上当WAF统计到网站在5分钟内达到20次访问请求时，才会认定该网站已接入WAF。如果您的网站访问请求次数未达到该统计要求，请执行以下操作步骤：在1分钟内多次访问网站。在网站所在行的“接入状态”栏，单击刷新状态。如果“接入状态”为“已接入”，说明网站已成功接入WAF。如果“接入状态”仍为“未接入”，请执行第三步：检查网站配置是否正确。第三步：检查网站配置是否正确在WAF管理控制台上，查看网站的“部署模式”。根据网站“部署模式”，全面排查网站配置是否正确。云模式图1 云模式排查思路和处理建议可能原因处理建议域名参数配置错误进入“网站设置”界面，单击防护域名名称，在防护域名详情页面，检查域名参数配置是否正确。如果域名配置错误，删除该域名后重新添加。如果服务器配置错误，请单击，修改域名的服务器信息。建议您参照以下步骤，在本地验证域名是否配置正确。进入“网站设置”界面，在目标网站所在行的“接入状态”栏，单击，复制域名的CNAME值。在Windows操作系统中，选择“开始 > 运行”，在弹出框中输入“cmd”，按“Enter”，进入命令提示符窗口。运行ping 步骤1中获取的CNAME值，例如，ping e59e684e2278043ae98a5423aef8ee329.vip.huaweicloudwaf.com，获取WAF的回源IP。用记事本或notepad++等文本编辑器打开hosts文件，hosts文件一般位于“C:\Windows\System32\drivers\etc\”路径下。在hosts文件添加记录：防护域名 域名对应的WAF回源IP。修改hosts文件后保存，在命令提示符窗口中运行ping 防护域名（例如ping www.example.com）。如果回显信息中的IP地址为步骤3中的WAF回源IP地址，说明域名参数配置正确。未配置域名解析或代理回源地址确认接入WAF的网站是否使用DDoS高防、CDN、云加速等代理。是：确保网站的“是否已使用代理”已配置为“是”。将DDoS高防、CDN等代理回源地址修改为WAF的“CNAME”。（可选）在DNS服务商处添加一条WAF的“子域名”和“TXT记录”。否：到该域名的DNS服务商处，配置防护域名的别名解析。域名解析或代理回源地址配置错误请参照以下步骤验证域名的CNAME是否配置成功。在Windows操作系统中，选择“开始 > 运行”，在弹出框中输入“cmd”，按“Enter”，进入命令提示符窗口。执行nslookup命令，查询CNAME。如果回显信息的域名在WAF上的CNAME，则表示配置成功。以域名www.example.com为例。nslookup www.example.com如果CNAME配置失败，请重新修改DNS解析或回源地址。独享模式图1 独享模式排查思路和处理建议可能原因处理建议域名/IP参数配置错误进入“网站设置”界面，单击防护网站名称，在防护网站详情页面，检查域名/IP参数配置是否正确。如果域名/IP配置错误，删除该域名/IP后重新添加。如果服务器配置错误，请单击，修改域名/IP的服务器信息。未配置负载均衡，或负载均衡未配置EIP负载均衡配置错误或负载均衡绑定EIP错误未配置负载均衡，或负载均衡未配置EIP为独享引擎实例配置负载均衡。为弹性负载均衡绑定弹性公网IP。负载均衡配置错误或负载均衡绑定弹性公网IP错误配置负载均衡后，当WAF独享引擎实例的“健康检查结果”为“正常”时，说明弹性负载均衡配置成功。为弹性负载均衡绑定弹性公网IP后，可以查看绑定的弹性公网IP，说明绑定成功。域名/IP未在工信部备案参照备案流程在工信部备案后，再重新添加防护网站。更多关于WAF问题解决方法，戳这里进行了解吧~~安全无小事，时刻需警惕。2021，华为云普惠云安全，为您的网站、主机、数据提供免费云体检，还有一站式过等保贴心指导，赶紧戳这里，了解详情吧！