weflowly
本站致力于IT相关技术的分享
  文章分类
DevSecOps 2 后端架构 9 分布式架构 1 分布式系统 1 DevOps 1 可观测性 3 数据工程 2 全栈架构 1 DevOps 实战 1 云原生 1 数据架构 1 架构设计 2 架构与设计 2
基于esbuild插件与容器编排实现前端应用的动态WAF规则注入 基于esbuild插件与容器编排实现前端应用的动态WAF规则注入
通用型WAF(Web Application Firewall)规则,例如允许所有对 /api/* 的请求,在现代前端应用中正变得越来越力不从心。前端迭代速度极快,API端点频繁增删,手动维护精确的WAF白名单规则不仅繁琐,而且极易出错。一
2023-10-27 DevSecOps
WAF esbuild 容器编排 Redis Frontend
构建基于 Flux CD 的 WAF 规则 GitOps 交付流水线与单元测试实践 构建基于 Flux CD 的 WAF 规则 GitOps 交付流水线与单元测试实践
一次线上故障的起因,仅仅是 WAF 自定义规则中的一个正则表达式打错了括号。手动变更,没有评审,直接在生产环境的 Web 服务器上 systemctl reload nginx。后果是核心交易路径的流量被大面积误拦截,持续了十五分钟。这次事
2023-10-27 DevSecOps
单元测试 Flux CD WAF GitOps ModSecurity