访问部署在ECS实例上的Web站点,提示“No input file ...
问题原因 该问题通常是Web服务器无法找到指定的PHP文件或脚本导致。无法找到PHP文件或脚本的可能原因如下:Web站点目录下存在.user.ini 隐藏配置文件,且该文件中的 open_basedir 配置所指定的目录列表未包含该Web站点目录,导致Web服务器...
新手指引
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...
最佳实践概览
服务器迁移中心SMC功能强大、优势明显,能够实现方便快捷的迁移服务器,更多信息,请参见 什么是服务器迁移中心。场景介绍 服务器迁移中心提供了以下场景迁移的最佳实践:场景 场景说明 各源环境迁移至阿里云 SMC支持多种Windows以及Linux...
新功能发布记录
本文介绍 服务器迁移中心 SMC(Server Migration Center)的产品功能和对应的文档动态。2024年03月 功能名称 功能描述 发布时间 相关文档 操作系统迁移 支持将以下操作系统迁移至迁移到Windows Server 2019 数据中心版 64位:Windows ...
基本概念
本文介绍服务器迁移中心相关的基本概念,以便您正确理解和使用。基础概念 服务器迁移中心主要功能的相关概念如下表所示。概念 说明 服务器迁移中心 服务器迁移中心(Server Migration Center,简称SMC)是阿里云提供给您的迁移平台。专注于...
服务器迁移指引
服务器迁移中心SMC(Server Migration Center)是阿里云自主研发的迁移平台,可将您的单台或多台源服务器迁移至阿里云上。SMC概述 服务器迁移中心SMC(Server Migration Center)能够将单台或多台源服务器迁移至阿里云上。源服务器包括IDC...
本地盘最佳实践
详情请参见 什么是服务器迁移中心。在迁移过程中,请注意:SMC是免费服务,但迁移过程中使用ECS资源会产生少量费用。如果您想保留原公网IP,可以将源实例公网IP转换为弹性公网IP(即EIP),然后将EIP与实例解绑。在创建新的目标实例后,将...
步骤二:创建RHEL镜像
本文以RHEL 7服务器为例,为您介绍如何将脱机IDC中的物理主机或经典虚拟化平台中的虚拟机迁移到阿里云。背景信息 您可以将物理服务器或虚拟机迁移到阿里云。将物理服务器迁移到阿里云ECS(P2V和V2V)您可以使用服务器迁移中心SMC(Server ...
ASP.NET程序网站如何在多个站点之间实现Session共享
服务器之间Session数据同步 假设Web服务器A是所有用户登录的服务器,那么当用户验证登录后,Session数据就会写到A服务器里,那么就可以自己写脚本或者守护进程来自动把Session数据同步到其他Web服务器,那么当用户跳转到其他服务器的时候,...
云服务器ECS安全性
定义被保护的资产数据谁可以访问,明确访问的目的是什么。如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的...
安全FAQ
安全组规则授权对象中的IP地址和CIDR地址块是什么关系?为什么无法访问TCP 25端口?为什么无法访问80端口?为什么安全组里自动添加了很多内网相关的安全组规则?安全组规则配置错误会造成什么影响?安全组的入方向规则和出方向规则区分计数...
自助建站方式汇总
部署LNMP环境 Nginx是一款小巧而高效的Web服务器软件,可帮您在Linux系统下快速方便地搭建出LNMP Web服务环境。其中LNMP分别代表Linux、Nginx、MySQL和PHP。环境类型 部署方式 说明 部署LNMP环境 ROS模板部署 本教程介绍如何使用阿里云资源...
基本概念
Nginx Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,在BSD-like协议下发行。它可以运行在Linux、Windows、FreeBSD、Solaris、AIX、Mac OS等操作系统上,为您提供反向代理、负载均衡、动静分离...
漏洞修复最佳实践
具体操作,请参见 Linux软件漏洞、Windows系统漏洞修复失败,是什么原因?Web-CMS漏洞 云安全中心支持检测并一键修复Web-CMS漏洞。Web-CMS漏洞检测功能可监控网站目录并识别通用建站软件中存在的漏洞。修复Web-CMS漏洞的操作和Linux软件...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
如何提高Nginx Web服务器的安全性
步骤六:安装SELinux策略以强化Nginx Web服务器 默认的SELinux不会保护Nginx Web服务器,但是你可以安装和编译保护软件。执行如下命令,安装编译SELinux所需环境支持 yum-y install selinux-policy-targeted selinux-policy-devel 依次执行...
常见问题
某一IP地址无法访问轻量应用服务器是什么原因?镜像问题 轻量应用服务器的WordPress 4.8.1应用镜像如何升级PHP版本?轻量应用服务器的WordPress 6.0应用镜像如何使用FTP?使用自定义镜像创建服务器为什么会失败?如何更换轻量应用服务器的...
PHP
步骤1:配置Web服务器 本文以Ubuntu16.04为例介绍使用不同Web服务器时的环境配置,请根据实际选择。当使用Apache作为Web服务器时,请进行如下环境配置,此处以Apache2.4.18为例说明。Web服务器外网IP地址为 192.0.2.11。您可以在配置文件/...
漏洞管理常见问题
重要 系统内核升级有一定风险,强烈建议您参考 服务器软件漏洞修复建议 中的方法进行升级。下文以将Ubuntu 14.04系统的3.1*内核升级至4.4内核为例,介绍手动升级Ubuntu内核的方法。执行 uname-av 命令,确认当前服务器的系统内核版本是否为...
不同服务器支持的云安全中心功能
本文介绍阿里云云服务器ECS、阿里云轻量应用服务器和非阿里云服务器支持的云安全中心功能列表。说明 非阿里云服务器包括其他云厂商的云服务器(例如亚马逊云服务器)、本地服务器和IDC服务器。以下是本文用到的标识说明:表示支持该功能。...
入侵防御原理介绍
如果您的业务中有较多的非Web应用,例如MySQL、SQLServer等非Web服务器(开放的端口不是80、443、8080),那么您应该重点关注是否命中此类规则,如Shellcode、敏感执行等多种针对非Web应用的攻击方式。如果您的业务中没有上述的非Web应用,...
常见问题
Linux软件漏洞各参数说明 漏洞修复问题 漏洞修复失败原因排查 服务器软件漏洞修复建议 漏洞如何修复?批量进行漏洞修复时,漏洞修复按照什么顺序执行?修复漏洞时创建快照失败是什么原因?我该怎么办?漏洞已经修复了,但云安全中仍提示...
安全告警概述
恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上存在被污染的基础软件,被污染的基础软件是一类特殊的恶意程序,一般是被植入了恶意代码的正常系统程序,虽然具备原始基础软件的功能但具有隐藏的恶意行为。恶意程序 检测模型...
私网传输迁移
操作场景 场景一:源服务器迁移上云,但没有公网访问能力 您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC实现私网迁移源服务器。场景二:源服务器...
微软许可证与软件保障
当您需要将业务部署在基于微软(Microsoft)软件的环境里时,我们能够为您提供在云端使用的微软许可证(Microsoft License)。在阿里云使用微软许可证有两种方式:使用阿里云提供的许可证 直接购买和使用阿里云提供的微软许可证,包括运行...
HTTP(s)健康检查
什么是HTTP(s)健康检查 HTTP(s)健康检查是指对目标IP地址使用http(s)协议监控,监控IP地址的Web服务器网络可达性、服务可用性、首包延时等指标;当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置...
HTTP(S)健康检查
什么是HTTP(s)健康检查 HTTP(S)健康检查是指对目标IP地址使用HTTP(S)协议监控,监控IP地址的Web服务器网络可达性、服务可用性、首包延时等指标;当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置...
放行WAF回源IP段
WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。操作步骤 登录 Web应用防火墙...
什么是云虚拟主机
云服务器ECS是一种弹性计算服务,支持各种应用软件灵活扩展,既可以作为Web服务器或者应用服务器单独使用,又可以与其他阿里云服务集成提供丰富的解决方案。适合有技术能力、懂得服务器配置及维护的用户及开发者。具体对比项如下所示:对比...
查看和处理漏洞
一键修复(推荐使用)对于Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞,云安全中心提供一键修复功能,可对存在漏洞的服务器进行批量或单个漏洞的修复能力。在 Linux软件漏洞 页签下的漏洞公告列表中,单击目标漏洞公告的名称。在漏洞公告...
WAF常见问题
本文汇总了您在购买和使用 Web应用防火墙(Web Application Firewall,简称WAF)时的常见问题。概览 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入端口...
开源软件迁移
当前大部分应用系统都基于开源软件构建,并且大部分的开源软件在倚天ARM平台上已经提供较好的应用生态,您可以直接使用操作系统提供的开源生态软件来安装部署。本文介绍Nginx、MySQL、Redis、TensorFlow、PyTorch等开源软件如何在倚天...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
缓解DDoS攻击的最佳实践
关于WAF的详细介绍,请参见 什么是Web应用防火墙。DDoS原生防护 DDoS原生防护为云产品IP提供针对DDoS攻击的共享全力防护能力,即时生效。关于DDoS原生防护的详细介绍,请参见 什么是DDoS原生防护。DDoS高级防护 针对大流量DDoS攻击,建议...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
查找软件包
apt-cache search[软件包关键字]操作示例如下:示例一:查找Web服务器相关的软件包 执行以下命令,查找Web服务器的软件包。apt-cache search"web server"系统返回信息如下图所示,表示已找到Web服务器相关的安装软件包及其名称。示例二:...
建站零基础入门
适合有一定软件应用能力的个人或小企业用户,模板建站支持Web站点、移动端站点、互动表单以及会员支付等场景。定制建站 由专业设计师完成网站设计及搭建。适合对网站有品质要求或个性化需求、希望节省人力和时间成本的企业用户。自助建站...
ECS的安全责任共担模型
什么是云防火墙 Web应用防火墙 Web应用防火墙WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而...
防御挂马攻击最佳实践
什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过各种手段,在目标服务器或网站中植入恶意程序,以获取系统权限或窃取敏感信息的攻击方式。攻击者通常会使用iframe框架挂马、JS挂马、Body挂马、隐蔽挂马、CSS挂马等...
云市场镜像部署Java Web环境
云市场镜像包含已集成Java运行环境、Web服务器和数据库的镜像。使用此类镜像部署Java Web服务器可即装即用,省去安装配置服务器的过程。本教程介绍如何在ECS实例上使用云市场镜像部署Java Web环境。前提条件 已注册阿里云账号。如还未注册...
- 产品推荐
- 这些文档可能帮助您