前言近年来各大公司对信息安全传输越来越重视，也逐步把网站升级到HTTPS了，那么大家知道HTTPS的原理是怎样的吗，到底是它是如何确保信息安全传输的？网上挺多介绍HTTPS，但我发现总是或多或少有些点有些遗漏，没有讲全，今天试图由浅入深地把HTTPS讲明白，相信大家看完一定能掌握HTTPS的原理，本文大纲如下：HTTP为什么不安全

!(https://oscimg.oschina.net/oscnet/2af3de6213a842a08f7a8b1544c6ebf0.png)StringBuilder与StringBuffer区别StringBuilder可变字符串，线程不太安全，但效率高，推荐使用。StringBuffer可变字符串，线程安全，但效率

WAF（WebApplicationFirewall），中文名叫做“Web应用防火墙”WAF的定义是这样的：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中，我们可以很清晰地了解到：WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。

本文索引：禁止某目录PHP解析限制user\_agentPHP相关配置查看PHP配置文件的位置安全函数设定设置时区错误信息日志安全相关的参数禁止某目录PHP解析某些目录可以上传图片等文件，如果不设置禁止PHP

作者汤志敏 阿里云容器服务高级技术专家汪圣平 阿里云云平台安全高级安全专家导读：从Dockerimage到Helm,从企业内部部署到全球应用分发，作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始，介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。“没有集装箱，就不会有全球化”。在软件行业里，

随着互联网的日益发展，对于用户共享的关键数据的威胁已经产生了严重的后果，人们在网络上交换地址、电话号码、信用卡号、企业机密等各种信息，网络上的恶意破坏者始终都在伺机窥探，企图窃取这些重要的信息。随着国家不断地宣传和普法，越来越多的人对于数据安全意识也在成倍的增长，如果您是网站所有者，那么保护您的用户的隐私信息和敏感数据避免受到网络犯罪分子的就成为您不可推卸的

对象存储是一种将数据作为对象进行管理的网络存储架构，早期常被用于数据备份归档等场景。随着各行业数字化转型深入，非结构化数据呈现爆发式增长，对象存储作为能够提供可大规模扩展且经济高效的存储方案，其应用愈发广泛，逐渐深入政务、金融等客户的核心业务领域，这也对对象存储的可靠性、可用性提出了更高要求。基于高可靠的底座、完备的安全防护、一体化的运维管理与容灾设计体系，

帮您了解CDN节点如何做到访问加速与安全防护