V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
billlee
V2EX  ›  信息安全

知乎串号故障的官方说明,真有在生产系统上用第三方 WAF 的?

  •  
  •   billlee · 2016-09-08 23:34:27 +08:00 · 4674 次点击
    这是一个创建于 3031 天前的主题,其中的信息可能已经有所发展或是发生改变。

    链接: 关于知乎客户端因第三方防火墙故障临时下线的公告补充

    还真敢在生产系统上用第三方的黑盒 WAF? 这个 WAF 还负责缓存功能?

    我一直以为这些 WAF 就保护一下办公网络,或者一些小网站的。

    13 条回复    2016-09-17 23:29:34 +08:00
    bin456789
        1
    bin456789  
       2016-09-08 23:46:29 +08:00
    我就想问问串号是什么原理?
    20150517
        2
    20150517  
       2016-09-09 00:08:16 +08:00
    @bin456789 做 cache 的时候,就光把 url 当 key 了,没考虑不同用户
    ccsexyz
        3
    ccsexyz  
       2016-09-09 00:12:34 +08:00 via Android
    高防
    wander2008
        4
    wander2008  
       2016-09-09 08:10:29 +08:00 via iPhone
    有哪家系统故障不甩锅的么?借口一般都是黑客攻击,第三方问题…
    ahcat
        5
    ahcat  
       2016-09-09 08:29:43 +08:00 via iPhone
    应用防火墙。
    maemual
        6
    maemual  
       2016-09-09 09:06:19 +08:00 via iPhone
    @wander2008 所以第三方就一定不会出问题?如果这样,怎么天天还一堆人在这里喷阿里云呢?
    cxh116
        7
    cxh116  
       2016-09-09 09:16:37 +08:00 via Android
    看样子知乎的技术环境不错,测试全自动化,都不需要人来手工测。
    qdcanyun
        8
    qdcanyun  
       2016-09-10 22:47:57 +08:00
    防火墙并不只有 WAF ,还有高防。。。
    julyclyde
        9
    julyclyde  
       2016-09-10 23:43:04 +08:00
    WAF 怎么保护办公网?
    billlee
        10
    billlee  
    OP
       2016-09-11 00:44:58 +08:00
    @qdcanyun 公告里说的「我们的第三方防火墙服务商按照计划对其应用防火墙系统的安全策略进行升级」,我理解「应用防火墙系统」应该就是指 WAF 吧
    @julyclyde 一般说来,企业内部用的 OA 系统的安全性比互联网网站差多了
    julyclyde
        11
    julyclyde  
       2016-09-11 10:27:31 +08:00
    @billlee 可 OA 系统一般都在内网吧,第三方 WAF 怎么把过滤之后的请求发给内网?
    wangxiaoer
        12
    wangxiaoer  
       2016-09-16 22:29:57 +08:00 via Android
    Waf 也可能是硬件吧
    MrMario
        13
    MrMario  
       2016-09-17 23:29:34 +08:00
    @julyclyde 跳板机,还有一些 OA 是开放在公网的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3781 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:08 · PVG 13:08 · LAX 21:08 · JFK 00:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.