强依赖隔离
线程数目超出时,设置快速失败能够有效地防止自己被慢调用所影响。说明 快速失败方式是默认的流量控制方式,当QPS超过规则的阈值后,新的请求就会被立即拒绝,拒绝方式为抛出FlowException。这种方式适用于对系统处理能力确切已知的情况下...
基础设施安全
云盒物理设备部署在用户机房中,用户负责保证机房环境和云盒物理设备的安全。同时,云盒对基础设施硬件提供了动环监控、...系统盘加密 为防止系统被篡改或窃密,对系统盘做了加密保护,该措施的保护对象是阿里云资产,不包括用户业务数据。
产品简介
同时可在系统内配置通讯录可见性保护规则,防止领导被打扰。提升组织协同办公的效率 即时通讯支持多种消息类型、消息已读未读功能;音视频会议可支持300方音视频会议;DING消息让消息必达;多级工作台可作为统一办公门户。支撑开发者进行...
数据库防御最佳实践
信息窃取、拖库 高风险SQL阻断:由入侵防御基础规则功能提供,可对拖库操作进行实时阻断,防止信息被窃取。操作步骤 登录 云防火墙控制台。在左侧导航栏,选择 攻击防护>防护配置。在 防护配置 页面,定位到 威胁引擎运行模式 区域,选中 ...
DDoS防御方案
针对DDoS攻击,政务云在公网入口部署了DDoS识别系统,可以自动检测到攻击行为,并且针对被DDoS攻击的流量直接牵引后进行流量清洗回注进行防御。分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被...
设置301重定向和HTTPS重定向
通过HTTPS形式访问网站可提高网络访问的安全性,防止传输数据被泄露或篡改,实现高强度地双向加密传输。例如,域名A和域名B设置了301重定向功能,如果同时为域名A开启了HTTPS重定向功能,则您的网站不仅允许通过HTTP的形式访问域名A时指向...
配置并发实例数上限
同时,函数计算 还提供函数级别的实例数限制,防止单个函数过度调用导致实例占用,从而保护后端资源,避免预期外的费用开销。应用场景 保护函数的正常并发度。例如,有function-a、function-b两个函数共享账号级别的实例限制数,其中...
开启和关闭实例释放保护
如果您的按量付费实例承载了关键业务、存储了重要数据或配置,建议为该实例开启实例释放保护,防止实例被意外释放,造成不可挽回的后果。实例开启释放保护后,您将无法通过控制台、API或命令行等方式手动释放该实例。本文为您介绍如何配置...
Web客户端漏洞类型
通用防护方法:添加足够随机的CSRF_TOKEN并每次更新,以防止参数被猜解。使用CSRF_TOKEN是目前通用的防护方法。其他防御措施:验证HTTP Referer,拒绝不安全的来源。但服务器并非在任何情况下都能获取到Referer值。说明 建议结合上述三种...
安全体系概述
信息内容安全:用户应负责管理云盒上存储、传播的信息内容安全,防止云盒被用于实施犯罪或传播违法犯罪活动的信息。安全合规与标准 遵从 重要 阿里云负责从云盒产品层面确保安全合规与标准遵从,用户负责从使用云盒搭建的业务系统层面确保...
直播安全概述
为保证直播服务配置、直播内容生产、推送和播放全过程的安全性,视频直播提供了完善的内容安全保护机制,可用于保障直播内容不被盗链、非法下载和传播,可以满足不同业务场景的安全需求。本文介绍如何保护直播安全。直播安全简介 由下图...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
概述
再如,数据应用需要将数据库整体线下部署到客户线下环境,需要防止数据被客户运维非授权获取。敏感数据合规:该场景主要针对在不可信环境(如第三方平台)下提供的应用服务的安全防护,保证终端用户敏感数据的安全。例如,企业使用第三方...
产品概述
数据应用需要将数据库整体线下部署到客户线下环境,需要防止数据被客户运维非授权获取。敏感数据合规:该场景主要针对在不可信环境(如第三方平台)下提供的应用服务的安全防护,保证终端用户敏感数据的安全。在面向终端用户的应用场景中,...
产品概述
数据应用需要将数据库整体线下部署到客户线下环境,需要防止数据被客户运维非授权获取。敏感数据合规:该场景主要针对在不可信环境(如第三方平台)下提供的应用服务的安全防护,保证终端用户敏感数据的安全。在面向终端用户的应用场景中,...
产品概述
数据应用需要将数据库整体线下部署到客户线下环境,需要防止数据被客户运维非授权获取。敏感数据合规:该场景主要针对在不可信环境(如第三方平台)下提供的应用服务的安全防护,保证终端用户敏感数据的安全。在面向终端用户的应用场景中,...
通过 git-repo 提交代码评审
1.创建代码评审 使用 git peer-review 命令创建代码评审的步骤如下:1.1 克隆远程仓库到工作区 克隆远程仓库到本地工作区,例如克隆本 git-repo 网站的仓库。(如果工作区中已经存在该仓库,则忽略此步骤。git clone git@codeup.aliyun....
网站管理常见问题
DDoS攻击基本是针对共享IP的4层攻击,目前无法精确定位到哪一个绑定在IP中的网站被攻击,导致同IP下所有网站被同时关停。为了避免由于绑定在同一个IP的其他域名被攻击,您可以考虑使用独立IP的独享云虚拟主机,独享云虚拟主机的安全策略...
Node.js环境安装SSL证书
警告 下载证书后,请妥善保存,避免证书泄露导致您的网站被攻击。压缩包解压之后会得到2个文件,具体如下图所示。使用WinSCP、Xshell等工具上传.key证书文件和.pem证书私钥文件到轻量应用服务器的指定目录,例如:/home。远程连接轻量应用...
Node.js环境安装SSL证书
警告 下载证书后,请妥善保存,避免证书泄露导致您的网站被攻击。压缩包解压之后会得到2个文件,具体如下图所示。使用WinSCP、Xshell等工具上传.key证书文件和.pem证书私钥文件到轻量应用服务器的指定目录,例如:/home。远程连接轻量应用...
SDK使用说明
注意 安卓9.0系统对App退后台的麦克风做了限制,为防止通话的时候程序退后台引起的通话被静音问题,请在App退后台情况下发送前台通知来防止通话被静音。API概述 入口 类AlicomRTC为API入口,包含初始化服务、添加生命周期回调、销毁服务、...
处理挖矿程序最佳实践
业务安全加固:对业务代码上线前,进行代码安全测试或接入Web应用防火墙,来防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,防止业务系统漏洞被利用导致被入侵。凭据的安全使用方案 凭据...
防盗链
通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不...
常见问题
主机耗资源/DDoS/大流量/升级和续费问题 常见的网络攻击类型及其排查处理建议 云虚拟主机木马查杀服务介绍及常见问题 防止黑客攻击云虚拟主机的网站 共享型云虚拟主机收到被DDoS攻击关停邮件时的处理方法 网站耗资源的原因及解决方法 云...
HTTPS与HTTP有什么不同?
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即...
云虚拟主机开启HTTPS加密访问不生效
问题描述 阿里云云虚拟主机中网站安装SSL证书后,使用HTTPS加密协议访问,实现高强度双向加密传输,防止传输数据被泄露或篡改。在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问...
产品概述
什么是验证码 阿里云验证码通过简单、安全、多样的交互逻辑,提供区分机器脚本和自然人的验证服务,能够缓解及防止计算机程序模拟人类用户来滥用网络资源,在提升网站资源不被恶意程序访问的防御能力的同时,保持真实的用户体验。...
功能特性
设置CC防护规则防御CC攻击 扫描防护 扫描防护 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并...
如何解决网站服务被入侵Webshell文件
概述 本文主要介绍如何解决网站服务被入侵Webshell文件。详细信息 网站服务被入侵Webshell文件,您可参考如下几种解决方法。配置防火墙并开启防火墙策略,防止暴露不必要的服务,以免为黑客提供可利用的条件。对服务器进行 安全加固,例如...
充值常见问题
安装输入控件可以保障您输入信息的安全,防止密码被窃取;可以在银联付款页面,点击密码输入框中的提示链接下载安装。银联付款时,遇到提示"网站安全证书有问题",该如何解决?需要点击重新安装浏览器根证书,安装具体过程可以点击到 帮助...
防盗链常见问题
为防止OSS文件被其他人盗链而产生额外的流量费用,您配置了Referer防盗链来阻止其他网站引用OSS文件,然而进行测试时,您发现防盗链并没有生效或者效果不符合预期。本文介绍OSS防盗链的常见问题以及排查方法。配置了 防盗链,但没有生效?...
使用阿里邮箱时如何防止垃圾邮件
概述 只要您有电子邮箱,您就无法避免会收到垃圾邮件,本文主要介绍阿里邮箱如何防止垃圾邮件。详细信息 如果您在使用邮箱过程中,收到了垃圾邮件,请您参考 阿里邮箱收到垃圾邮件的解决方法,举报垃圾邮件,我们会将此邮件的信息发送给...
概述
数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。HTTPS是主流趋势,若坚持使用HTTP协议,除了安全会埋下隐患外,终端用户在访问网站时出现的不安全标识,也将影响用户...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
网站的安全防护方法 虚拟主机如何防止黑客攻击网站请参见 防止黑客攻击云虚拟主机的网站。网站安全防护还需要注意避免DDoS或CC等流量攻击,建议您采取以下网站安全防护措施:建议您配合使用Web应用防火墙产品,过滤海量恶意访问,避免您的...
防御挂马攻击最佳实践
网站被挂马攻击会产生较大的危害主要是因为攻击者在攻击成功后,可以利用被篡改网页、浏览器或操作系统的漏洞、网页木马的下载执行和恶意程序的下载执行等方式,进一步扩大攻击范围。因此,您需要从网站系统各个架构层级去防护网站,抵御...
基本概念
您的网站安装SSL证书后,将会通过HTTPS加密协议来传输数据,HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。域名 域名是IP地址的代称,由一串用...
HTTPS相关常见问题
钓鱼攻击者通常会发送给受害者一个合法链接,当您访问链接时,会被导向一个非法网站,从而达到骗取用户信任、窃取用户资料的目的。为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方。常见解决方案是白...
什么是HTTPS加速
HTTPS是在HTTP传输的基础上通过TLS/SSL协议对传输中的数据进行加密,可有效防止数据被第三方监听、截取和篡改。您可以在 DCDN 上配置HTTPS证书,对客户端和 DCDN 之间的请求进行HTTPS加密,保障数据传输的安全性。使用HTTPS加密的必要性 ...
什么是HTTPS加速
HTTPS是在HTTP传输的基础上通过TLS/SSL协议对传输中的数据进行加密,可有效防止数据被第三方监听、截取和篡改。您可以在 CDN 上配置HTTPS证书,对客户端和 CDN 之间的请求进行HTTPS加密,保障数据传输的安全性。使用HTTPS加密的必要性 ...
网站被劫持问题概述
概述 网站被劫持问题经常出现在运营商数据传输的过程中,其中包括HTTP劫持、DNS劫持、运营商直接重置。详细信息 HTTP劫持 HTTP劫持主要是应用层的劫持,其中302劫持和内容篡改都会产生,主要的现象比较明显。如果是302,那么可以明显看到...
- 产品推荐
- 这些文档可能帮助您