什么是DDoS攻击

以Slowloris攻击为例,其攻击目标是Web服务器的并发上限。当Web服务器的连接并发数达到上限后,Web服务即无法接收新的请求。Web服务接收到新的HTTP请求时,建立新的连接来处理请求,并在处理完成后关闭这个连接。如果该连接一直处于连接...

Linux系统的ECS中没有禁ping却ping不通的解决方法

问题描述 服务器系统内核没有禁ping的情况下,客户端ping服务器ping不通。问题原因 服务器系统内部防火墙策略对客户端进行了设置。解决方案 开始排查 登录服务器,执行以下命令,进行抓包准备。tcpdump-i eth0 host[$Eth0_IP]|grep ICMP ...

Windows Server 2008实例中使用路由和远程访问服务...

详细信息 步骤一:给服务器添加角色 登录实例,关于如何登录实例,请参考 在本地客户端上连接Windows实例。在菜单栏单击服务器管理器,打开服务器管理器。依次单击角色>添加角色,然后单击下一步。单击服务器角色,选择网络策略和访问服务...

ECS实例使用的Windows系统激活失败如何解决?

可能原因 Windows系统ECS实例默认配置激活脚本,正常情况下,实例能够与KMS服务器通讯来激活系统。但是可能因为以下原因导致激活失败:Software Protection异常导致激活失败 网络异常导致激活失败 服务器时钟不同步导致激活失败 磁盘空间满...

Windows系统ECS实例激活失败

服务器时钟不同步导致激活失败 问题分析 服务器时钟需要跟KMS服务器的时钟一致,如果时钟出现偏差也会导致激活失败。解决方案 用户可以在系统桌面右下角确认当前系统时间是否正常。如果确认系统时间明显有很大偏差,用户可以在系统桌面右下...

概述

App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK...

授权信息

本文为您介绍 服务器迁移中心(SMC)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。服务器迁移中心(SMC)的RAM代码(RamCode)为 smc,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,...

步骤二:创建RHEL镜像

本文以RHEL 7服务器为例,为您介绍如何将脱机IDC中的物理主机或经典虚拟化平台中的虚拟机迁移到阿里云。背景信息 您可以将物理服务器或虚拟机迁移到阿里云。将物理服务器迁移到阿里云ECS(P2V和V2V)您可以使用服务器迁移中心SMC(Server ...

搭建ThinkPHP框架

在生产环境中,您需要使用一个完整的Web服务器,如Apache或Nginx,来部署ThinkPHP应用。您需要正确配置服务器的URL重写规则以确保框架路由正常工作。Apache(确保开启了mod_rewrite模块)配置示例:<IfModule mod_rewrite.c>Options+...

授权信息

操作(Action)下表 Web应用防火墙(WAFV3)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:操作:是指具体的权限点。API:是指操作对应的API接口。访问级别:...

本地盘最佳实践

如果本地盘发生故障、物理服务器发生宕机,或者人为误操作,本地盘会丢失数据。请勿在本地盘上存储需要长期保存的业务数据。但云盘采用分布式三副本机制,能防止意外硬件故障导致的数据不可用。如果应用没有多节点数据冗余架构,强烈建议您...

基本概念

SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 DCDN 节点使用HTTP协议加速客户业务,...

轻量应用负载均衡概述

适用于各种Web服务器和App服务器。相关操作 操作 说明 创建轻量应用负载均衡 如果您需要将流量分发给多台轻量应用服务器,可以创建轻量应用负载均衡,然后添加目标轻量应用服务器作为后端实例。添加后端实例 当您创建轻量应用负载均衡后,...

基本概念

SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 CDN 节点使用HTTP协议加速客户业务,...

如何提高Nginx Web服务器的安全性

本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...

云解析DNS功能类FAQ

动态域名解析,简称 DDNS(Dynamic Domain Name Server),DDNS是指将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,...

开源软件迁移

Nginx Nginx是一个高性能的HTTP和反向代理Web服务器,同时也提供IMAP/POP3/SMTP服务。您可以直接在倚天云服务器上安装使用。sudo yum install nginx-y MySQL MySQL是当前较流行的关系型数据库管理系统之一,由于其体积小、速度快、成本低等...

挖矿程序处理最佳实践

业务安全加固:对业务代码上线前,进行代码安全测试或接入Web应用防火墙,来防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,防止业务系统漏洞被利用导致被入侵。凭据的安全使用方案 凭据...

IIS Web网站访问故障

问题描述 在Windows实例上,访问基于IIS搭建的网站提示“HTTP错误 403.14-Forbidden Web 服务器被配置为不列出此目录的内容”错误,如图所示:问题原因 导致该问题的可能原因如下:没有为请求的URL配置默认文档。更多信息,请参见 配置默认...

Windows实例中CPU使用率较高问题的排查及解决方法

程序优化方面,您可以根据自身的配置状况进行调整,具体的操作有调整连接数、缓存配置、Web和数据库调用时的各项参数等。异常进程 对于CPU异常使用率过高的情况,可能是被恶意病毒、木马入侵导致的。有时三方恶意程序可能会利用操作系统...

集成WAF日志到Syslog系统

Syslog服务器是一个集中的日志消息管理服务器,它可以从多个Syslog源接收数据。前提条件 您已开通WAF日志服务并为网站域名开启日志采集。更多信息,请参见 快速使用WAF日志服务。您拥有一个Linux ECS服务器,该服务器满足以下推荐配置:...

Node.js环境安装SSL证书

通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),...

安装SharePoint Server 2016

在 服务器角色 步骤中,选中 Active Directory 域服务、DHCP 服务器、DNS 服务器、Web 服务器(IIS),然后单击 下一页(N)。在 功能 步骤中,选中.NET Framework 3.5 功能,然后单击 下一页(N)。在 确认 步骤中,单击 安装(I)。配置AD服务 在...

主机防护设置

云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...

WordPress环境上安装SSL证书

背景信息 通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道...

安装Agent

数据库类型为自建数据库时,Agent程序可以安装在数据库所在服务器上,也可以安装在与该数据库相连的Web服务器上。数据库审计D100实例支持审计的数据库类型,请参见 支持的数据库类型。安装方式 安装方式 应用场景 使用限制 通过云助手安装...

入侵防御原理介绍

如果您的业务中有较多的非Web应用,例如MySQL、SQLServer等非Web服务器(开放的端口不是80、443、8080),那么您应该重点关注是否命中此类规则,如Shellcode、敏感执行等多种针对非Web应用的攻击方式。如果您的业务中没有上述的非Web应用,...

常见问题

某一IP地址无法访问轻量应用服务器是什么原因?镜像问题 轻量应用服务器的WordPress 4.8.1应用镜像如何升级PHP版本?轻量应用服务器的WordPress 6.0应用镜像如何使用FTP?使用自定义镜像创建服务器为什么会失败?如何更换轻量应用服务器的...

通过SSH隧道方式访问开源组件Web UI

N-L 8157:<主节点主机名>:8088 root@<主节点公网IP地址>密码方式 ssh-N-L 8157:<主节点主机名>:8088 root@<主节点公网IP地址>相关参数描述如下:L:使用本地端口转发,您可以指定一个本地端口,用于将数据转发到主节点本地Web服务器上标识...

搭建LAMP开发环境(通过应用镜像)

背景信息 阿里云的 云市场 提供了丰富的镜像资源,集成了操作系统和应用程序。在创建实例时,选择包含了LAMP环境的镜像,创建后就无需再部署环境。使用LAMP环境云市场镜像的方式如下:创建轻量应用服务器实例时,直接选择包含LAMP环境的...

云数据库 Memcache 版 SDK for NodeJS 介绍

Web 服务器上的 session 可以存储在内存、磁盘文件系统、数据库、Memcached 等缓存系统。从性能、可用性角度考虑,存储在 Memcached 是最好的选择。那么在 NodeJS 中该如何实现呢?一般来说,开发 NodeJS Web 应用需要选择一个合适的 ...

镜像介绍

阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...

应用概述

然后,创建对应的应用以得到凭证(如:AppId 和 AppSecret),您的客户端应用程序请求 PDS 授权服务器以获取访问令牌,从响应中提取令牌,然后将该令牌发送到您要访问的 PDS API。如有必要,刷新访问令牌。不同类型的应用OAuth2.0流程差异...

服务器ECS安全性

云产品API调用使用实例角色而不是AK 一般情况下,ECS实例的应用程序是通过阿里云账号或者RAM用户的AccessKey访问阿里云各产品的API。为了满足调用需求,需要直接把AccessKey固化在实例中,例如写在配置文件中。但是这种方式权限过高,存在...

Windows系统ECS实例中CPU使用率较高问题的排查及解决...

程序优化方面,您可以根据自身的配置状况进行调整,具体的操作有调整连接数、缓存配置、Web和数据库调用时的各项参数等。异常进程 对于CPU异常使用率过高的情况,可能是被恶意病毒、木马入侵导致的。有时三方恶意程序可能会利用操作系统...

漏洞管理常见问题

满足以下任一条件您可以判定漏洞修复后需要重启系统:您的服务器是Linux系统服务器,并且修复的漏洞为Linux内核漏洞。在 云安全中心控制台 风险治理>漏洞管理 的 Linux软件漏洞 页签,该漏洞的漏洞公告信息中有 需要重启 的标签。内核漏洞...

API概览

容器主动防御 API 标题 API概述 非镜像程序防御 非镜像程序防御 ListContainerDefenseRuleClusters 获取非镜像程序防御规则包含的所有集群列表 获取非镜像程序防御规则包含的所有集群列表。ListContainerDefenseRule 获取非镜像程序防御...

什么是轻量应用服务器

详细说明请参见下表:资源类型 说明 计算资源 轻量应用服务器基于性能稳定的ECS实例规格,适用于小型Web应用、轻量应用等低负载应用场景。如果您需要选择其他的实例类型或者需要具有较高CPU性能负载的实例(例如,大型应用、视频编码等),...

Windows云服务器如何申请多用户会话授权的许可证并...

步骤三:配置远程桌面会话主机授权服务器 打开 服务器管理器,单击 所有服务器,右键单击相应的服务器名称,选择 RD 授权诊断程序。如下图所示,表示 未配置远程桌面会话主机服务器的授权模式。在运行中输入 gpedit.msc,打开 本地组策略...

使用SSL加密465端口发送邮件

实现要点 使用SSL加密端口发送邮件的基本实现方式与使用25端口发送邮件一致,但改为SSL加密协议后,需要特别注意以下几点:编写好的程序调用外部邮箱发送邮件时,邮箱服务器需支持SSL加密功能。主机连接邮箱服务器时,请在编写好的程序中...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 Web应用防火墙 负载均衡 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用