采集数据
本文为您介绍如何新建OSS和RDS数据源来访问本教程所提供的用户信息与网站日志数据,配置数据同步链路至私有OSS数据源,并通过EMR Hive节点建表去查询同步后的数据,完成数据同步的操作过程。前提条件 开始本文的操作前,请准备好需要使用的...
设置数据安全白名单
网站接入Web应用防火墙后,您可以通过设置数据安全白名单,让满足条件的请求忽略指定模块(防敏感信息泄露、网站防篡改、账户安全)的检测。数据安全白名单可以放行因触发数据安全相关规则被误拦截的业务请求。前提条件 已开通Web应用防火...
需求分析
注意事项 本实验提供教程所需用户信息数据与网站访问测试数据,您可直接使用。本实验提供数据仅作为阿里云大数据开发治理平台DataWorks数据应用实操使用,所有数据均为人工Mock数据。业务背景 为了更好的制定企业经营策略,现需要从用户...
售后服务方式
工单 提交工单 每天9:00-21:00,在 云市场控制台 找到云·企业官网产品,在该产品一栏右侧,单击 免登 进入网站后台。在网站后台,点击右下角的 提交工单,工单预计在一个工作日内处理完毕。视频教程 我们在 视频教程 中为您准备了近40个...
设置网站白名单
网站接入Web应用防火墙后,您可以通过设置网站白名单,让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知且已认证的...
支付宝支付设置
(注意:仅开通电脑网站或仅开通手机网站用户可以只添加对应的能力,无需两个同时绑定)如没有或缺少一个能力的话,点击【绑定能力】进行添加。绑定产品后进行开通。(特殊:仅开通电脑网站或仅开通手机网站用户可以只需开通对应的产品即可...
教程概述
本教程指引您快速添加解析,实现域名指向网站空间地址、邮箱服务器地址、CDN提供的CNAME地址等场景。本教程包含以下操作:1.新手引导 新手引导是可帮助用户快速添加解析设置的功能。2.网站解析 网站解析是通过将域名指向网站的空间站地址,...
多语言站点设置
二、设置教程 本教程以英文语言版本为例 1.开启语言版本 在管理后台,点击【系统设置-语言版本】,勾选开启【英文】语言版本,点击保存,即可开通英文版网站。(开通其他语言版本的操作同理)2.复制内容 点击中文版的【复制到】按钮,可将...
自定义产品、文章、栏目链接功能教程
二、设置教程 1.自定义产品链接 登录管理后台,产品-管理产品,点击需要自定义链接的产品的“编辑”键,在弹窗选择【百度优化】,勾选【自定义地址】,在输入框输入自定义的网址,点击【确定】即可保存。2.自定义文章链接 登录管理后台,...
快速使用WAF日志服务
Web应用防火墙(Web Application Firewall,简称WAF)日志服务通过阿里云日志服务实时地采集已接入WAF防护的网站业务的全量日志,并对采集到的日志数据进行查询与分析,以丰富的仪表盘形式展示查询结果,满足等保合规要求和网站业务的防护...
快速使用WAF日志服务
Web应用防火墙(Web Application Firewall,简称WAF)日志服务通过阿里云日志服务实时地采集已接入WAF防护的网站业务的全量日志,并对采集到的日志数据进行查询与分析,以丰富的仪表盘形式展示查询结果,满足等保合规要求和网站业务的防护...
设置网站防篡改
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以开启网站防篡改功能。网站防篡改帮助您锁定需要保护的网站页面(例如敏感页面),被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意...
使用自定义规则组提升Web攻击防护效果
当您发现网站业务的正常请求被 Web应用防火墙(Web Application Firewall,简称WAF)的规则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。前提条件 已开通了Web应用防火墙,且实例满足以下要求:使用包年包月方式...
设置CC安全防护
网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击(拦截后返回405拦截提示页面)。您可以根据实际需求修改CC安全防护的防护策略。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请参见 ...
设置主动防御
网站接入Web应用防火墙防护后,您可以为网站开启主动防御功能。主动防御采用阿里云自研的机器学习算法,自主学习网站域名的合法流量,并自动为网站生成定制化的安全防护策略,防御未知攻击。前提条件 已开通Web应用防火墙实例,且实例满足...
设置访问控制/限流白名单
网站接入Web应用防火墙后,您可以通过设置访问控制/限流白名单,让满足条件的请求忽略指定模块(CC安全防护、IP黑名单、扫描防护、自定义防护策略)的检测。访问控制/限流白名单可以放行因触发访问控制/限流相关规则被误拦截的业务请求。...
设置防敏感信息泄露
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启防敏感信息泄露功能。防敏感信息泄露帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、手机电话号码、银行卡号、敏感词汇),...
设置IP黑名单
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启IP黑名单功能。IP黑名单功能帮助您阻断来自指定IP地址、IP地址段以及指定地域的IP地址的访问请求。本文介绍如何设置普通IP黑名单和地域级IP黑名单。背景...
规则防护引擎最佳实践
应用场景 WAF主要帮助网站防御不同类型的Web应用攻击,例如SQL注入、XSS跨站攻击、远程命令执行、WebShell上传等攻击。关于Web攻击的更多信息,请参见 常见Web漏洞释义。说明 主机层服务的安全问题(例如Redis、MySQL未授权访问等)导致的...
教程示例:使用自定义域名设置静态网站托管
无论您是想在OSS上托管已有静态网站还是从零开始建站,都可以从此教程中获得帮助。步骤1:注册域名 搭建静态网站前,您需要为网站准备一个域名。建议您使用阿里云域名服务快速注册一个属于您的域名。详细步骤,请参见 注册通用域名。本示例...
如何在百度站长平台获取密钥?
一、教程介绍 百度站长平台需完善个人信息,验证网站后才可获取密钥。本文指引验证与获取密钥相关步骤。二、操作步骤 1.完善个人信息 登录“百度站长平台”点击登录,根据网站提示完善账户信息。2.验证网站 2.1 填写网站域名信息 注:协议...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
问题描述 阿里云云虚拟主机被黑客入侵,导致部署到云虚拟主机中的网站代码被恶意修改,网站无法正常访问。云虚拟主机通常被黑客入侵有以下两种方式:通过FTP或数据库方式直接入侵修改。通过Web程序漏洞进行数据注入。解决方案 当您的云虚拟...
如何添加模块
如何在网站新增和管理模块 一、功能效果 搭建网站可以通过套用模板或者直接添加模块调整位置来完成,模块支持自定义添加、删除,同时支持调整模块位置来达到更美观的效果。二、操作教程 1.添加模块 1.1 在管理后台点击电脑网站进入设计页面...
套餐和版本说明
网站防护 规则防护引擎 防御常见的Web攻击,例如SQL注入、XSS等。自动更新Web 0day漏洞攻击防护规则。CC安全防护 防御常见的CC攻击,支持内置的防护和防护-紧急模式。网站防篡改 锁定网站页面,防止内容被恶意篡改。防敏感信息泄露 防敏感...
启用301跳转介绍
二、设置教程 1.开启位置↓管理后台↓电脑端 在电脑网站设计页面左侧导航点击【百度优化-收录优化操作】,勾选【启用301跳转】。手机端 2.相关说明-301跳转适合有多个优质域名的网站使用,开启后可将多个域名的权重集合为一个域名(主域名...
搭建Moodle课程管理系统
本教程介绍如何使用云市场镜像快速搭建Moodle课程管理系统。操作步骤 前往 实例创建页,使用云市场镜像快速部署Moodle。实例需满足以下配置(其他配置说明,请参见 自定义购买实例):付费类型:如果您需要备案网站,请选择 包年包月。镜像...
成员权限功能介绍
二、使用教程 1.创建成员账号 1.1 在管理后台点击【系统设置-成员权限】进行添加成员账号。如下图:1.2 进入账号信息填写页面,填写对应的信息。账 号(重要必填):这里输入由1-20个字符组成(字母或数字:首字为字母)的成员账号。例如:...
准备环境
步骤一:创建OSS Bucket 本教程需要您创建一个OSS Bucket,后续会将用户信息和网站访问日志信息同步到OSS Bucket中,用于数据建模和数据分析。登录 OSS控制台。在左侧导航栏,单击 Bucket列表,在Bucket列表页面,单击 创建Bucket。在 创建...
如何添加产品?
一、功能效果 企业网站其中一个很重要的作用就是展示产品,这需要把产品添加到网站,才能让客户可以随时随地浏览到企业产品信息。二、使用教程 在管理后台【产品-添加产品】中进行添加产品。1.通用型产品 添加通用型产品包括四部分的设置:...
使用云市场镜像搭建Magento电子商务网站(Linux)
本教程主要介绍如何使用阿里云市场镜像搭建英文版的Magento电子商务网站。背景信息 阿里云云市场镜像 Magento电子商务系统(Centos 7.2 64位)已经集成Apache 2.4、PHP 7.0、MySQL 5.6、Magento 2.1.1、phpMyAdmin等软件。更多信息,请参见...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
内置的安全审计规则
数据库审计规则按照以下攻击场景进行分类:异常操作 应用账号风险操作 运维人员风险操作 数据库探测 数据泄露 拖库攻击 数据库外联 大流量返回 漏洞攻击 缓冲区溢出 存储过程滥用 拒绝服务漏洞 隐通道攻击 SQL注入 SQL注入尝试利用 疑似SQL...
故障注入
您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。配置故障注入规则 登录 SOFAStack 控制台。在左侧菜单栏选择 ...
故障注入
您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。功能简介 故障注入流程如下所示:在微服务中,其实现方式为:管控...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
搭建多个Web站点(Windows)
在一台ECS实例中配置多个Web站点,可以有效节约运营成本,便捷管理多个网站(包括更新软件、配置安全设置、备份数据等),根据各个网站的需求变化,可以灵活调整资源分配等。本文介绍如何在Windows Server 2012 R2 64位系统的ECS实例上使用...
对网格内服务访问外部数据库进行授权控制
步骤一:注入Sidecar代理 新建demo-server命名空间,并为该命名空间注入Sidecar代理,便于对该命名空间下的服务进行授权管理。具体操作,请参见 管理全局命名空间。步骤二:创建数据库客户端 在demo-server命名空间下创建发起数据库连接...
配置Sidecar注入策略
ASM自带一个Sidecar注入器,能够自动为新建的Pod添加Sidecar代理。您可以配置注入器的策略以满足特定需求,通过标签选择哪些Pod需要加入Sidecar,从而更有效地使用资源并简化管理。根据集群的大小和负载,您也可以调整注入器的资源配置,...
对网格内服务访问外部数据库进行授权控制
步骤一:注入Sidecar代理 新建demo-server命名空间,并为该命名空间注入Sidecar代理,便于对该命名空间下的服务进行授权管理。具体操作,请参见 管理全局命名空间。步骤二:创建数据库客户端 在demo-server命名空间下创建发起数据库连接...
静态网站托管最佳实践
本文将介绍如何使用静态网站托管功能搭建一个静态网站。步骤一、开通EMAS服务 登录 阿里云控制台。鼠标悬停在左上角的 图标上,然后在 产品与服务 中,打开产品和服务列表。在产品列表中,选择 开发与运维>移动研发平台 EMAS,进入产品介绍...
- 产品推荐
- 这些文档可能帮助您