弹性Web托管-新一代建站主机-基于最先进容器技术

独享服务器资源,不存在争抢,更稳定 99.999%数据可靠性 多用户共享同一台服务器资源 安全 具有攻击隔离能力,更安全 WAF应用防火墙安全防护 提供基于云端的DDoS入侵、防御及网站安全防御服务 客户需单独购买、部署...

云安全特惠福利月活动

新态势感知 基于原始日志和网络威胁情报利用机器学习预测攻击 限时领取¥150 有效期至:2018.6.30 Web应用防火墙 一站式解决CC、Web入侵、业务安全风险 限时领取¥50 有效期至:2018.6.30 等保合规 等保测评服务 ...

小型电商解决方案

通过安装在服务器上的插件和云端防护中心的联动,帮助用户守住最后一道防线,为您提供网站后门查杀、通用Web软件0day漏洞修复、安全基线巡检、分布式主机防火墙等功能,功能组件可按需部署,定制化搭建专属防御系统 ...

云医院解决方案

3.服务器安全,提供网站后门查杀、通用Web软件0day漏洞修复、安全基线巡检、主机访问控制等功能,保障服务器安全。4.态势感知通过机器学习和数据建模发现潜在的入侵和攻击威胁。建议搭配 先知 WAF 安骑士 SAS 特色...

企业勒索预防解决方案

服务器安全(安骑士)由轻量级Agent和云端组成,集检测、修复、防御为一体,为您提供网站后门查杀、通用Web软件0day漏洞修复、安全基线巡检、主机访问控制等功能,保障服务器安全。资产清点:快速清点服务器资产,包括...

阿里云解决方案热门场景

网站采用通用Web软件建设,若Web软件爆发漏洞,则网站同样受到影响,极易因为官方补丁发布不及时,而被黑客入侵,使用安骑士补丁管理功能,可共享阿里云安全漏洞应急响应,第一时间使用云盾自研补丁进行漏洞修复 ...

物流路径优化解决方案

建议搭配 先知计划 Web应用防火墙 安骑士 态势感知 场景描述 1 业务高可用:出现服务器故障或程序问题时保证业务正常访问,避免出现单点故障 2 负载均衡:使用负载均衡SLB产品,分发业务流量到多台服务器,并对后端...

云服务器 ECS 建站教程:手工部署Java Web项目

内部却可以访问,这种情况一般是防火墙的问题,关闭防火墙就可以了。[image](https://yqfile.alicdn.com/92739a3497f1a081eb467d64b66a4be7d7ef6fda.png) 7.安装好 Tomcat 后,在 webapps 下面自带一个 demo,通过...

Web应用防火墙服务条款

Web应用防火墙服务条款

Web应用防火墙流量访问示意图

本文介绍了Web应用防火墙的流量访问示意流程。下图展示了Web应用防火墙的流量访问示意流程。流程说明如下:说明 Web应用防火墙的IP均在云上,即Web应用防火墙的VIP能够通过Banff查看流量。Web应用防火墙的VIP是一个...

一起有组织的网络攻击事件预警|内附企业网络安全建设...

具有一定的持久性,根据客户反馈,攻击者的首次攻击被阿里云云盾Web应用防火墙成功防御了后,攻击者再次发送勒索信息,表示会继续进行攻击。因此推断,本次事件有较大可能为一次有组织的团伙勒索事件。此次攻击事件...

尝鲜Ubuntu云计算同步协作服务

9.04版本,并提到该版本中的一项新功能——“Ubuntu企业云服务(UEC)”是第一个在企业防火墙内建立私有云环境的Linux发行版。而今天,Ubuntu又放出了消息,正在为桌面版本的系统准备云计算相关的服务。这个云服务被...

Web应用防火墙服务等级协议

Web应用防火墙服务等级协议

《深入解析IPv6(第3版)》——2.4 应用程序开发接口

ISV能够创建防火墙、杀毒软件、诊断软件以及其他类型的应用程序和服务。Windows防火墙和IPSec使用了WFP API。2.4.9 Windows管理规范(Windows Management Instrmentation)版本2* Windows管理规范(WMI)版本2是...

《架构真经:互联网技术架构的设计原则(原书第2版)...

他们可以动手建立防火墙规则然后通过评审,因为我们知道在这些规则被推送到生产环境之前,网络工程师将会审查,因为我们广域网的防火墙阻止了外部的流量,所以这么做并没有增加风险。这不仅让扩展更加灵活,而且也使...

修改本机系统hosts文件来测试Web应用防火墙

本文介绍了网站配置完Web应用防火墙之后,在不变更线上业务流向的情况下,如何通过修改本地hosts文件,将网站指向Web应用防火墙,来测试业务经过Web应用防火墙后是否正常。系统hosts文件位置 C:\Windows\System32\...

《分布式系统:概念与设计》一2.3.1 体系结构元素

一个Web服务通过在基于互联网的协议上利用基于XML的消息交换支持与其他软件代理的直接交互。换句话说,Web服务采用的基于Web的技术在一定程度上定义了Web服务。另一个重要的区别来源于技术使用的风格。对象和组件...

红帽虚拟化RHEV-架构简介

而且这样的H端会强制打开专用的安全增强型SELinux以及防火墙策略,所以只需要较少的补丁和维护就能确保其安全性。Hypervisor最重要的功能:就是翻译虚拟机中发出的敏感指令(e.g. shutdown/reboot等)。当Hypervisor...

《云计算:原理与范式》一3.8 SaaS集成产品和平台

Connect通过统一在“云”环境中的不同SaaS应用以及企业防火墙后面运行的遗留应用程序还解决了SaaS集成的问题。OpSource通过提供这一平台推动Web服务的采用和集成,帮助客户发展他们的SaaS应用,并增加客户保留。平台...

《云计算:原理与范式》一1.6 基础设施即服务供应商

③专门的组件和援助特定应用(例如,负载均衡器、防火墙)的服务;④虚拟化平台和操作系统的选择;⑤不同的计费方式和周期(例 如,预付费与后付费、每小时与每月)。地理分布。为了提高可用性和响应性,全球服务...

《云计算揭秘企业实施云计算的核心问题》——1.3节...

不像那些你给他们提供IT应用和服务的内部消费者,这种客源存在于“其他某处”,在你的防火墙之外,顺理成章也在你的控制领域之外。云图仅仅代表来自互联网的潜在有庞大基数的匿名用户。用户必须从PC登录来访问互联网...

使用Web应用防火墙后网站的文件无法上传

问题描述 将网站接入WAF后,网站的文件无法上传。...网站接入Web应用防火墙后出现502错误 网站接入Web应用防火墙后出现405错误 业务添加DDoS高防后通过HTTP和HTTPS协议上传大文件失败 适用于 Web应用防火墙

Linux集群和自动化维1.3 如何根据服务器应用选购...

由于目前国内的DDoS攻击还是比较普遍的,因此建议给每个项目方案和自己的电子商务网站配备硬件防火墙,比如Juniper、Cisco等硬件防火墙。当然了,这个问题也是网站后期运营维护需要考虑的,这里只是想让大家有个概念...

云服务器 ECS快速入门(Linux 实例)

您的实例内部软件设置错误导致无法远程连接(例如防火墙设置出错),您可以通过连接管理终端进入后重新设置防火墙;应用消耗 CPU/带宽比较高,导致无法远程连接(例如被肉鸡,进程CPU/带宽跑满),您可以通过连接...

云服务器 ECS快速入门(Windows 实例)

您的实例内部软件设置错误导致无法远程连接(例如防火墙设置出错),您可以通过连接管理终端进入后重新设置防火墙;应用消耗 CPU/带宽比较高,导致无法远程连接(例如被肉鸡,进程 CPU/带宽跑满),您可以通过连接...

几分钟了解阿里云云服务器ECS

[安全组](https://help.aliyun.com/document_detail/25387.html):由同一地域内具有相同保护需求并相互信任的实例组成,是一种虚拟防火墙,用于设置不同实例的网络访问控制。[SSH密钥对]...

《构建高可用Linux服务器 第3版》—— 1.5 Linux...

由于目前国内的DDOS攻击还比较普遍,建议给每个项目方案和自己的电子商务网站配备硬件防火墙,比如Juniper、Cisco或神盾等。当然,这个问题也是网站后期运营维护需要考虑的,这里只是想让大家有个概念性的认识。有时...

【云栖大会】阿里云李津:持续释放技术红利,为1000万...

据了解,从10月12日起,阿里云的云数据库RDS、云存储容量型NAS和Web应用防火墙等产品均有降价,最高降幅达53%。其中,ApsaraDB for RDS支持MySQL、SQL Server、PostgreSQL、PPAS引擎,被誉为全世界性能最优、安全...

这是我们共同的成绩单!云生态狂欢节完美落幕!

优惠产品关键词:安骑士、web应用防火墙、高防IP、安全管家、态势感知、加密服务、证书服务、移动安全、数据风控、绿网。安全(云盾)会场入口:https://promotion.aliyun.com/ntms/act/yundun20161111.html 安全...

云服务器 ECS 建站教程:部署Ghost博客(CentOS 7)

注:如果访问出现502,请检查是否由于防火墙的问题引起,可以关闭防火墙;需要对博客进行编辑修改,可在浏览器输入:http://IP/ghost 即可: [image]...

《CCNP SWITCH 300-115学习指南》——2.2节Cisco交换...

当然,在竞争激烈的园区网交换机市场中,Cisco始终保持着Catalyst交换机平台的更新,使其保持更新的功能、更优的性能、更大的密度,以及更低廉的价格优势。熟悉Catalyst 6500平台的读者可以看到,图2-12中并未列出...

《用户至上:用户研究方法与实践(原书第2版)》一2.3...

在竞品分析时可以列出竞品的功能点、优势、劣势、用户群和价格等。它不仅包含产品的直接体验,同时还关注用户评论和外部专家或贸易刊物的分析。竞品分析可能是你从竞争对手处抢占先机的有效途径。当你开始筹划一款新...

《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 ...

只要发起攻击,可用的方法和桌面操作系统类似,包括在Web服务器上提供恶意文件或通过邮件传播这些恶意文件。攻击不局限于与iOS捆绑的应用程序,还可以扩展到第三方应用程序。在第三方应用程序中发现并报告出来的漏洞...

Web应用防火墙WAF是否支持WebSocket协议

详细信息Web应用防火墙WAF支持WebSocket协议。网站配置 中选择HTTP协议时默认支持WebSocket,选择HTTPS协议时默认支持WebSockets。如下图所示。适用于 Web应用防火墙WAF

网站接入Web应用防火墙后出现504错误

问题描述 网站接入Web应用防火墙配置后,访问网站显示504错误。问题原因 出现504状态码一般是源站直接返回的,完成Web应用防火墙配置之后,出现该报错的原因如下: 当业务量增加时,可能会因后端服务器性能问题导致...

HTTP报文经过Web应用防火墙后响应头没有Content-...

问题原因 Web应用防火墙开启了防敏感信息泄露功能。解决方案 Web应用防火墙中防敏感信息泄漏会修改响应头,所以会清掉Content-Length,可以先把防敏感信息泄漏关闭掉。具体操作请参见设置防敏感信息泄露。适用于 Web...

网站接入Web应用防火墙后出现502错误

问题描述 网站完成Web应用防火墙配置之后,访问网站返回502错误。问题原因 当源站(指ECS、SLB或本地服务器)出现丢包或者不可达的时候,...检查源站是否有黑名单、iptables、防火墙、安全狗、云锁等安全软件或策略。...

使用Web应用防火墙后部分客户端无法访问网站

问题描述使用Web应用防火墙后,安卓版微信无法访问网站,出现空白,MAC版微信访问正常。QQ浏览器无法访问网站,其他浏览器访问正常。错误日志如下所示。问题原因 证书不可信。解决方案 使用权威证书检测机构在线检测...

高防和Web应用防火墙业务问题分析

概述 本文主要介绍高防和Web应用防火墙业务问题的分析说明。详细信息 高防和Web应用防火墙部署说明 目前已知的综合部署链路如下:高防>CDN>WAF> SLB>ECS 高防要放在最前面。高防是抗DDoS产品,其他产品都不具备这个...

网站接入Web应用防火墙后出现405错误

问题原因 接入Web应用防火墙后出现405报错的原因如下: 请求被高频Web防护拦截。请求被自定义防护策略。请求被正则防护引擎阻断。请求被CC安全防护拦截。解决方案 如果是部分用户访问网站提示405错误,请参见以下...

PTS的压测流量被Web应用防火墙拦截,怎么办?

问题现象 PTS的压测流量被Web应用防火墙拦截。可能原因 如果您使用PTS进行压测的服务同时使用到了Web应用防火墙Web Application Firewall,简称WAF),可能会因为压测流量较大而触发一些拦截、阻断和清洗,进而...

高防和Web防火墙的SNI问题排查方法

概述 本文主要介绍高防和Web防火墙的SNI问题排查方法。问题描述 Android浏览器、APP或Windows平台浏览器访问HTTPS网站提示 服务器证书不可信/无法访问/服务器证书不是源站的证书 同时iOS客户端访问正常。常见报错...

WAF产品专家服务

计费方式 产品专家服务根据您所购买的Web应用防火墙实例的时长按月计费,价格:2000元/月。开通方式 通过包年包月方式开通Web应用防火墙实例时,您可以在Web应用防火墙购买页选择开启产品专家服务。具体操作请参见...

为什么不能直接访问WAF生成的CNAME域名?

Web应用防火墙或高防IP生成的CNAME域名是用于DNS解析的,不能直接访问。如果直接访问CNAME域名,可能显示504页面,或者本帮助页面。

上传HTTPS证书时提示“Https私钥格式错误”

Web应用防火墙无法识别被加密的私钥。解决方案 查看私钥文件。如果私钥文件中包含如下图红框中标注的内容,则说明私钥被加密。执行以下命令并输入密码,解密私钥文件。openssl rsa-in[$keyName]-text#[$keyName]表示...

如何获取真实客户端的IP地址?

阿里云Web应用防火墙的工作原理如下。假设Web应用防火墙防护的域名为“www.abc.com”。那么,从客户端发出的请求依次经过以下节点:客户端浏览器> Web应用防火墙>源站服务器(pache/Nginx/IIS等)。在此结构下,Web...

同时部署WAF和CDN

云盾Web应用防火墙(WAF)可以与CDN(如网宿、加速乐、七牛、又拍、阿里云CDN等)结合使用,为开启内容加速的域名提供Web攻击防御。背景信息 您可以参照以下架构为源站同时部署WAF和CDN:CDN(入口层,内容加速)>...

WordPress xmlrpc PingBack反射攻击防护最佳实践

本文用于在遭受WordPress反射攻击时,通过Web应用防火墙防御WordPress反射攻击。什么是WordPress反射攻击 WordPress是一种使用PHP语言开发的博客平台,pingback是WordPress的一个插件。黑客可以利用pingback对网站...

遇到405报错怎么解决?

在部署Web应用防火墙后,当您访问有可能对网站造成安全威胁的URL时,会收到405报错,访问被阻断。这种情况下,如果确认该访问为正常业务请求,您可以使用 精准访问控制配置访问规则,将特定的URL或源IP放行。

CC攻击防护攻击紧急模式

当CC攻击防护的正常防护模式不能够帮助您拦截大流量且复杂的CC攻击时,您可以选择攻击紧急模式。默认情况下,CC攻击的防护模式是正常模式,帮助您...建议您购买企业版或者旗舰版Web应用防火墙,并启用自定义CC防护。

同时部署WAF和DDoS高防

Web应用防火墙本身仅拥有阿里云默认提供的最大5Gbps的DDoS基础防护能力,如果您希望同时为业务接入Web攻击防护和DDoS高级防护,我们推荐您组合使用阿里云Web应用防火墙(WAF)和DDoS高防。本文介绍了为业务同时部署...

获取客户端真实IP

网站部署了流量代理服务(例如Web应用防火墙、DDoS高防、CDN)后,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍了不同类型的Web应用服务器(包括Nginx、IIS 6、IIS 7、...

防敏感信息泄露

防敏感信息泄漏是Web应用防火墙针对网安法提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。...针对有可能暴露网站所使用的Web应用软件、操作系统类型,版本...

源站日志中发现大量来自阿里云IP地址的访问

Web应用防火墙是作用于Client和源站中,所以如果使用了Web应用防火墙,那么在源站看到的访问都是Web应用防火墙的回源IP。若您需要查看IP是不是Web应用防火墙的IP,可以登录 Web应用防火墙控制台,单击Web应用防火墙...

弹性Web托管服务条款

对在本服务中上传、安装、运行的软件和其他内容,拥有完整、...在接受本服务的同时,用户须已按照阿里云现时有效的弹性Web托管价格体系支付所有费用,阿里云的弹性Web托管价格体系中的每一套方案都是独立且不可变更的。...

【漏洞公告】骑士CMS user_reg.php 页面存在 SQL注入...

漏洞描述骑士 CMS(74 CMS)系统对部分参数过滤不严,导致攻击者可构造恶意请求,对网站实行 SQL 注入攻击,...关于 Web 应用防火墙更多介绍,请查看 Web应用防火墙产品详情页。关注 骑士 CMS 官方网站 发布的最新补丁。

【漏洞公告】FineCMS SQL注入漏洞

漏洞描述FineCMS 系统对部分参数过滤不严,导致攻击者可以构造恶意请求,对...关于 Web 应用防火墙更多介绍,请查看 Web应用防火墙产品详情页。从 Zabbix 官方网站 下载最新版 Zabbix,建议更新至 3.0.4 或以上版本。

如何在弹性 Web 托管实例上部署 DedeCMS?

本文以 DedeCMS 5.7 版本为例介绍如何在弹性 web 托管实例上部署 DedeCMS。DedeCMS 内容管理系统软件是开源软件。您可访问 DedeCMS 官网 下载安装包。访问 DedeCMS 官网,下载 DedeCMS 安装包。DedeCMS 使用帮助,请...

Web漏洞含义解释

劫持用户Web行为:一些高级的XSS攻击甚至可以劫持用户的Web行为,监视用户的浏览历史,发送与接收的数据等等。7)XSS蠕虫:XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。CRLF攻击...

弹性Web托管服务等级指标

弹性web托管服务所用的设备在报废弃置、委外维修或转售前,需要对其物理磁盘采用消磁操作,消磁过程全程视频监控并长期保留相关记录,定期审计磁盘擦除记录和视频证据以满足安全合规要求。1.3数据可迁移性用户数据...

CRLF HTTP 头部注入漏洞

漏洞描述CRLF 是“回车+换行”(\r\n)的简称。...修复方案 ...关于 Web 应用防火墙的更多介绍,请查看 Web应用防火墙产品详情页。过滤 \r、\n 之类的换行符,避免输入的数据污染到其他 HTTP 消息头。

云盾Web漏洞检测常见问题

解答:目前web漏洞检测服务和木马检测服务只能提供检测服务和建议修复方案,暂无法提供修补漏洞服务,需要用户自己修改代码修复。待云盾-WAF网站攻击防护服务上线后,可以帮用户进行自动防护攻击。问题:主机服务器...

高防IP和WAF的Web业务压力测试说明

概述 本文主要概述高防IP和WAF的Web业务压力测试说明。详细信息 高防和WAF不建议进行压测,压力测试的某些特征符合CC和DDoS的行为,很容易触发对应产品防护策略导致压力测试数据不准确、压力...Web应用防火墙 DDoS防护

Web可定制播放器的使用说明

请参见 Prism Web播放器使用说明。

虚拟主机程序迁移到弹性 Web 托管之后网站访问报错

问题现象若您的网站程序在虚拟主机上运行正常,但转移到弹性 Web 托管之后,网站打开报 500 错误。问题分析您可以从以下两点排查原因: 检查您的程序在虚拟主机上的 PHP 版本。登录到虚拟主机管理控制台查看 PHP ...

企业邮箱 web 页面创建会议邀约

邮箱提供会议邀约功能,用户可以在 web 页面创建会议邀约。操作方法如下截图:1、单击左上角 日历 图标进入日历页面:2、直接左上角单击新建日程 可以直接创建当前时间的会议,也可以在空白位置双击鼠标创建选中时间...

【漏洞公告】Java web.xml 信息泄漏漏洞

漏洞描述Java 应用中的 web.xml 所在目录 WEB-INF 因配置不当,可被外部用户读取,造成网站配置信息泄露。修复方案重新配置 WEB-INF 目录的权限。注意:在修改前请做好备份,或为 ECS 建立硬盘快照。

设置客户端所发邮件正常保存至web页面已发送文件夹

通过调整设置,可以确认是否将客户端所发邮件保存至web页面已发送文件夹,选择保存到已发送,全部保存,即可将除了web所发之外,其他客户端所发邮件也正常保存在web已发送文件夹中,或仅保存web所发邮件等。

<em>防火墙</em>与路由器的区别

对于像Cisco这样的路由器,其普通版本不具有应用层的防范功能,不具有入侵实时检测等功能,如果需要具有这样的功能,就需要生级升级IOS为<em>防火墙</em>特性集,此时不单要承担<em>软件</em>的升级费用,同时由于这些功能都需要进行...

【云栖号案例|互联网】景区门票系统上云 低成本、安全...

更多关于<em>Web</em>应用<em>防火墙</em>的介绍,参见<em>Web</em>应用<em>防火墙</em>产品详情页。云数据库RDS MySQL版 MySQL 是全球最受欢迎的开源数据库之一,作为开源<em>软件</em>组合 LAMP(Linux+Apache+MySQL+Perl/PHP/Python)中的重要一环,广泛应用于...

XML与Webservices相关的安全问题概述

在应用层上,<em>Web</em> services避开了<em>防火墙</em>,所以网络<em>防火墙</em>不能够提供足够的安全保护(<em>防火墙</em>要保护的是网络层的安全,而不是应用层的安全)。<em>Web</em> services网络通常是基于同层的,其分散式管理妨碍了标准化、全面可见性...

邮件服务器之微软Exchange server(转)

安全 活动目录认证 反垃圾邮件功能 反病毒功能 内置<em>防火墙</em> 内置代理服务器 内置用户访问控制机制 LDAP认证 其它/系统 认证 SSL(硬件)SSL(<em>软件</em>)支持 可获得商业性支持 论坛支持 免费电话支持 GSA ...

Comet技术详解:基于HTTP长连接的<em>Web</em>端实时通信技术

从 图 3 可以看到,每次数据传送不会关闭连接,连接只会在通信出现错误时,或是连接重建时关闭(一些<em>防火墙</em>常被设置为丢弃过长的连接,服务器端可以设置一个超时时间,超时后通知客户端重新建立连接,并关闭原来的...

Comet:基于 HTTP 长连接的“服务器推”技术

从 图 3 可以看到,每次数据传送不会关闭连接,连接只会在通信出现错误时,或是连接重建时关闭(一些<em>防火墙</em>常被设置为丢弃过长的连接,服务器端可以设置一个超时时间,超时后通知客户端重新建立连接,并关闭原来的...

Comet:基于 HTTP 长连接的“服务器推”技术

从 图 3 可以看到,每次数据传送不会关闭连接,连接只会在通信出现错误时,或是连接重建时关闭(一些<em>防火墙</em>常被设置为丢弃过长的连接,服务器端可以设置一个超时时间,超时后通知客户端重新建立连接,并关闭原来的...

Comet:基于 HTTP 长连接的“服务器推”技术

从 图 3 可以看到,每次数据传送不会关闭连接,连接只会在通信出现错误时,或是连接重建时关闭(一些<em>防火墙</em>常被设置为丢弃过长的连接,服务器端可以设置一个超时时间,超时后通知客户端重新建立连接,并关闭原来的...

Comet:基于 HTTP 长连接的“服务器推”技术

从 图 3 可以看到,每次数据传送不会关闭连接,连接只会在通信出现错误时,或是连接重建时关闭(一些<em>防火墙</em>常被设置为丢弃过长的连接,服务器端可以设置一个超时时间,超时后通知客户端重新建立连接,并关闭原来的...

Comet:基于 HTTP 长连接的“服务器推”技术

从 图 3 可以看到,每次数据传送不会关闭连接,连接只会在通信出现错误时,或是连接重建时关闭(一些<em>防火墙</em>常被设置为丢弃过长的连接,服务器端可以设置一个超时时间,超时后通知客户端重新建立连接,并关闭原来的...
< 1 2 3 4 ... 6 >
跳转至: GO
新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折