查看流量统计报告
流量统计报告是对网站访问信息的汇总和分析,体现了网站在一定时间内的资源访问状态。该报告方便您快速了解网站访问的具体信息,例如网站的参观者信息、主机信息以及搜索引擎网站的机器人等。背景信息 流量统计报告通常包括参观者的国家或...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
建议您改造、升级您的网站程序,从程序层面对网站进行防护,对频繁的同IP请求进行屏蔽,或制定其他安全策略,防止部分网络攻击。云虚拟主机如何屏蔽IP地址请参见 虚拟主机屏蔽IP地址的方法。建议您结合 网站访问 日志筛选出疑似攻击IP,...
文章功能设置介绍
一、教程介绍 文章功能介绍:企业可以使用文章功能发布企业新闻、相关的动态等等,有规律的更新加快网站收录,与网站内容页面互链,还能有效提高搜索引擎对网站的爬行索引效率。 二、常规 1.文章评论 1.1 验证码 开启文章评论后可设置...
DDoS防护实验室
背景信息 开启静态页面缓存后,DDoS高防将从客户端对网站域名的访问请求中自动检测符合缓存策略的资源类型,并缓存相关页面。已缓存页面将被写入网站对应的DDoS防护节点中,在下次客户端请求页面时直接返回,提升页面访问速度。静态页面...
云虚拟主机木马查杀服务介绍及常见问题
概述 云虚拟主机的木马查杀服务是安骑士专为虚拟主机推出的安全增值服务,周期和动态地对网站目录进行安全扫描,一旦发现webshell网站后门或挂马文件(该类文件可能导致网站数据泄露、网站页面被篡改、监管勒令关站等风险),将会给您发送...
网站修改
在网站制作交付后,如您希望自己对网站进行一些修改,云·企业官网提供可视化操作平台,像做PPT一样拖拽控件即可更改设计,本文旨在介绍网站修改途径。操作步骤 通过免登进入产品后台:登录阿里云账号,并单击右上角 控制台>云市场,在 已...
云虚拟主机控制台功能指引
设置网站默认首页 网站设置404错误页面后,可以有效引导您使用网站其他页面而不是关闭窗口,同时避免影响网站收录及搜索引擎对网站的信任度。设置网站404错误页面 301重定向是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的...
设置黑白名单(针对域名)
功能介绍 网站业务接入DDoS高防后,若存在对网站业务访问量较大的恶意IP,您可以将这些IP添加至针对域名的黑名单,拦截其访问请求。对于企业内部办公网的IP段、业务接口调用IP或其它已确认正常的IP,您可以将这些IP添加至针对域名的白名单...
Java应用监控和诊断方案
同时,随着Spring Cloud/Dubbo等基础开发框架的不断成熟,越来越多的企业开始对网站架构按照业务模块进行垂直拆分,形成了更适合团队协同开发、快速迭代的微服务架构(Microservice Architecture)。分布式的微服务架构在开发效率上具备...
启用边缘安全
实现高级爬虫程序检测,降低爬虫和自动化工具对网站业务的影响。配置Bot管理 沙箱:当您的域名遭受攻击(例如DDoS或CC攻击)或者未向阿里云提前报备业务突增情况,而出现带宽或者QPS大幅度上涨时,DCDN有权(根据域名业务情况、攻击影响...
建站零基础入门
适合刚接触云计算或对云服务器和建站不太了解、希望自行设计网站的个人或小企业用户。最新活动,可关注 ECS产品详情页。模板建站 即开即用,提供千套网站模板,可视化后台管理,轻松便捷。适合有一定软件应用能力的个人或小企业用户,模板...
变更备案FAQ
如果您的网站已经在阿里云取得备案号,若备案主体或网站负责人联系信息变更,请务必及时变更备案信息,以便您能及时接收与备案相关的通知和提醒,避免因未及时收到相关通知而对您的网站造成影响。本文为您列出了变更备案的常见问题。变更...
功能发布记录
支持切换网站根目录功能 ThinkPHP等程序默认根目录为public,而Linux操作系统云虚拟主机默认站点根目录为htdocs,通过切换网站根目录,实现ThinkPHP等程序的顺利建站,确保网站能正常访问。切换网站根目录 支持设置PHP 7.4/PHP 8.0版本 ...
开通并使用网站加速服务
云虚拟主机支持网站加速服务,该服务结合阿里云全站加速DCDN(Dynamic Route for Content Delivery Network)实现网站加速功能,开通快捷、简化了配置流程,您无需调整现有业务结构,仅需要在云虚拟主机管理控制台的网站加速页面进行添加...
使用前须知
实时分析:依托日志服务,提供实时日志分析,并提供开箱即用的报表中心,让您对网站业务的各种Web攻击状况以及客户访问细节了如指掌。实时告警:支持基于特定指标定制近实时的监测与告警,确保关键业务异常时可及时响应。生态体系:支持...
扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。配置扫描防护规则 登录 DCDN控制台。在左侧导航栏...
检测攻击类型说明和防护建议
任意文件读取 对于网站提供的文件下载和读取功能,如果是直接通过绝对路径或目录穿越符对文件进行读取和下载,没有相关文件路径的限制,那么,攻击者就可以利用这种方式获取敏感信息,对服务器进行攻击。请检查文件读取操作是否正常。如果...
快速注册一个新域名
适合刚接触云计算或对云服务器和建站不太了解、希望自行设计网站的个人或小企业用户。最新活动,可关注 ECS产品详情页。模板建站 即开即用,提供千套网站模板,可视化后台管理,轻松便捷。适合有一定软件应用能力的个人或小企业用户,模板...
防御挂马攻击最佳实践
业务系统上线前或上线后,使用 云安全中心漏洞管理服务 定期对网站和Web业务系统进行漏洞扫描,及时处理存在的安全漏洞。排查程序存在的漏洞,并及时修复漏洞。您 可以使用 应急响应服务 协助您排查漏洞及入侵原因,同时 可以使用 Web应用...
OSS违规检测
您可以通过监控一段时间的统计数据,根据网站内容的违规情况,对网站加强管控。登录 内容安全控制台。在左侧导航栏,选择 OSS违规检测V1.0>增量扫描。在 增量扫描 页面,单击 图标,然后单击 数据统计。在 OSS违规检测调用量 页面的 图片 ...
通信能力技术服务协议
阿里有权对网站进行修改、升级等各项操作,并有权制定并修改服务内容及服务规范,规范一经发布在阿里及其关联公司网站上即构成本协议的一部分,您应当予以遵守,否则您应当停止使用本服务,本协议自动终止。阿里有权为预防、发现和调查欺诈...
什么是Web应用防火墙
WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。功能特性 功能类别 功能说明 业务配置 支持对网站的HTTP...
常见问题
无法访问/访问异常 CDN回源时网站出现5xx报错的排查方法 使用CDN加速后网站无法访问 地域节点获取CDN节点文件异常或访问域名失败 使用CDN加速后访问URL时出现空白页面 定位访问异常是CDN节点问题还是源站问题 开通海外节点后没有提高海外...
功能特性
下载或删除网站日志 查杀木马 网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。查杀木马 管理...
什么是应用防护
任意文件删除 对于网站提供的文件删除功能,文件删除的接口如果没有对文件路径进行限制,攻击者就可以通过绝对路径或目录穿越符对任意文件进行删除操作,从而对服务器进行攻击。请检查文件删除操作是否正常。如果异常,请检查函数的代码,...
域名检测工具
域名检测工具是阿里云DNS为用户提供的一款可视化、且易用的域名解析生效查询工具,可以帮助您对域名、DNS、网站三大模块进行异常检测。为什么要使用域名检测工具?1、可帮用户在设置完解析后,快速测试解析是否生效。2、可帮用户快速定位出...
安全防护
防护重点2:Web应用防护——WAF 对于在云上开展网站类业务的客户,阿里云提供了Web应用防火墙的防护能力,对网站或者APP的业务流量进行恶意特征识别及防护,避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器...
下载或删除网站日志
网站日志介绍 访问日志 用于对网站访问者信息的汇总记录,包括访问者的IP地址、访问时间、访问的页面等信息。不同于归档日志功能,访问日志用于查看近期几天(7天或30天)的日志信息。不同类型的云虚拟主机,查看访问日志的路径和限制有所...
应用安全
Web应用防火墙对网站业务流量进行恶意特征识别和防护过滤,只保留正常安全的流量回源到源站应用,从而避免网站应用被恶意入侵导致安全问题,保护业务应用安全和数据安全。具体来说,Web应用防火墙覆盖大部分常见Web应用攻击,具有精准访问...
使用文件管理器管理文件
您可以使用FTP客户端管理云虚拟主机上的网站文件,也可以使用云虚拟主机管理控制台中的文件管理器来管理网站文件。本文为您介绍使用文件管理器管理网站文件的方法。前提条件 已自行准备网站文件到本地主机。背景信息 本文以Linux操作系统...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...
网站管理常见问题
说明 如果网站存在违法违规信息,阿里云对违法违规信息的网站域名也会进行访问屏蔽,导致网站被关停。您需要查看具体的违法违规信息,并对违法违规信息进行整改处理,最后申请解除访问屏蔽。具体操作,请参见 域名存在违法违规信息如何处理...
ECS的安全责任共担模型
什么是云防火墙 Web应用防火墙 Web应用防火墙WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而...
迁移ECS实例至轻量应用服务器
部分网站对服务器的运行环境的版本有较高的要求,如果迁移前后的运行环境版本不一致,可能导致网站无法正常运行,因此您需要完全了解您的ECS实例中运行环境的版本信息。例如,您的运行环境为LNMP环境,则您需要了解Nginx、MySQL以及PHP应用...
常见问题
该IP地址因频繁访问网站等不当操作,被阿里云判定为对云上资源存在攻击行为时,可能被云盾拦截。如果您能够确保该IP地址为正常、安全的IP地址,并且被云盾拦截后影响业务运行,请 提交工单 解除拦截。同时建议您通过云安全中心对服务器以及...
网络架构容灾
带宽容量设计:在选择混合云互通方案的时候,一定要考虑互通的带宽容量需求,不同的带宽对方案的选型至关重要,例如大型企业对混合云流量需求较大,可达到数Gbps或者上百Gbps,此时就需要使用冗余专线的方案,而且需要确保冗余专线的水位...
存储类型概述
各种社交、分享类的图片、音视频应用、大型网站、大数据分析等,且对持久性和可用性有更高要求的业务场景。例如企业重要文件、敏感信息等。较低访问频率(平均每月访问频率1到2次)的业务场景。例如热备数据、监控视频数据等。较低访问频率...
设置AI智能防护
适合于比较大型的网站且自身处理性能比较强劲的用户,适用于大促等特定场景。正常(推荐)一般情况下,不对请求进行任何处置。当检测到流量对网站造成威胁时,对恶意攻击进行智能防御,对网站的正常业务影响极低。适合请求量平稳且服务器...
设置数据安全白名单
背景信息 数据安全为网站提供基于页面内容防泄漏和篡改的响应防护,保护网站数据的完整性和保密性,具体包括以下检测模块:网站防篡改 防敏感信息泄露 账户安全 如果上述模块开启后对正常网站请求造成误拦截,您可以设置数据安全白名单,让...
概述
主流搜索引擎都已经对HTTPS网站进行搜索加权,使用HTTPS协议访问的网站将会得到更高的搜索排名。全链路HTTPS加密 当客户端向源站发起请求时,HTTPS加密流程如下图所示:客户端请求中,可能涉及两个证书:在 全站加速 DCDN 节点上 配置SSL/...
- 产品推荐
- 这些文档可能帮助您