访问控制
访问控制策略 您可以针对不同的监听设置访问白名单或黑名单:白名单:允许特定IP访问负载均衡。仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白...
使用阿里云OSS
如果您将网站的静态文件进行单独分类并单独存储在阿里云OSS上,且通过自定义域名绑定静态文件用于网站访问,您需要同时关注网站域名和绑定的自定义域名的ICP备案状态。本文为您介绍使用阿里云OSS并绑定自定义域名场景下的ICP备案要求。说明...
设置网站404错误页面
当您浏览网站页面时,如果网页未找到或者丢失,出现的404状态码网页就是404错误页面。通过设置网站的404错误页面,可以引导您快速找到所需的其他相关页面而不是关闭当前网页窗口,有效提升用户体验。本文以Linux操作系统独享虚拟主机标准版...
Windows Server系统中如何通过IIS创建Web站点
输入网站名称,指定网站文件物理路径,在主机名框中输入网站域名。在网站列表中,单击创建好的网站名称,然后双击默认文档。单击添加,添加网站程序文档,并选中网站程序首页文件,单击上移或下移将首页文件置顶。在网站列表中,单击创建好...
网站开通流程
在正式开通网站前,您需要准备域名、云虚拟主机和网站程序。本文为您介绍网站开通的基本流程,帮助您快速上手使用云虚拟主机建立网站。网站开通流程示意图 步骤一:购买云虚拟主机 阿里云为您提供共享云虚拟主机和独享云虚拟主机两种类型,...
启用边缘安全
避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。边缘WAF概述(新版)Bot管理:支持合法爬虫、威胁情报和AI智能防护等模式;实现高级爬虫程序检测,降低爬虫和自动化工具对网站业务的影响。...
使用须知
如果后续您注销了网站或在阿里云取消接入,此备案服务号还是处于已使用的状态,无法用于其他网站的备案。每一个备案服务号可以提交的域名数量说明:如果是首次备案,可提交5个单独的网站,每个网站将对应多个域名。如果是新增备案,每个...
基本概念FAQ
增加网站:在您的备案主体下添加一个新网站域名,新增域名与您之前备案成功的域名指向相同或者不同的网站。继续接入备案:您在其他服务商处备案了网站,现使用阿里云 中国内地 节点服务器托管您的网站,要将在其他服务商备案的信息接入阿里...
备案域名
网站托管在中国内地的轻量应用服务器时,您需根据所在省市的通信管理局规则提交ICP备案申请,审核通过便可开通网站访问服务。本文为您介绍在阿里云ICP备案系统提交ICP备案的流程及注意事项。为什么要备案 根据《互联网信息服务管理办法》...
查看流量统计报告
流量统计报告是对网站访问信息的汇总和分析,体现了网站在一定时间内的资源访问状态。该报告方便您快速了解网站访问的具体信息,例如网站的参观者信息、主机信息以及搜索引擎网站的机器人等。背景信息 流量统计报告通常包括参观者的国家或...
网站配置XML格式说明
批量操作DDoS高防网站配置时(例如批量导入、修改、导出),网站配置按照固定的XML格式传递。本文介绍了网站配置的XML格式。参数说明 网站配置参数内容必须以开始,结束,中间部分是网站配置的参数信息。其中,每个网站的配置参数均以开始...
配置Referer防盗链
使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...
配置Referer防盗链
使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...
设置DDoS防护策略
DDoS高防提供针对网络四层DDoS攻击的防护策略设置功能,例如虚假源和空连接检测、源限速、目的限速,适用于优化调整非网站业务的DDoS防护策略。在DDoS高防实例下添加端口转发规则,接入非网站业务后,您可以单独设置某个端口的DDoS防护策略...
配置Referer防盗链
使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...
攻击分析
网站业务防护模块包括 黑名单、区域封禁、频率控制、精确访问控制、其他(例如人机校验失败等)。关于不同防护模块的配置方法,请参见 网站业务DDoS防护。攻击源IP 展示了发起异常连接次数最多的10个IP及IP所属地区。单击 更多 可以查看Top...
API概览
ConfigWebIpSet 设置针对网站业务的黑名单和白名单IP 设置针对网站业务的黑名单和白名单IP。ConfigWebCCTemplate 设置网站CC防护的防护模式 设置网站业务频率控制防护(CC防护)的防护模式。非网站业务防护策略 API 标题 API概述 ...
SEO相关问题
如果您添加的友情链接网站被百度降权,那么您的网站可能会受到牵连。设置网站地图:具体设置指南请参见 网站地图。站点验证:站点验证可证明您是该域名的所有者,加快网站收录。具体操作指南请参见 站点验证。提交网站地图文件:站点验证...
发布上线相关问题
本文介绍有关发布上线时出现的问题,由于产品在浏览器上使用,个别浏览器会出现卡顿、限制功能等不同问题,建议您使用兼容性较佳的谷歌浏览器或火狐浏览器,并经常清理缓存刷新,我们无法干涉外部使用环境因素,请理解。1、我已经购买域名...
放行WAF回源IP段
如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。因此,在网站接入WAF后,您应确保源站服务器已将WAF的全部回源IP放行(即加入白名单),不然可能会出现网站打不开或打开极其缓慢等情况。获取WAF回源IP段 登录 Web应用防火墙...
收发邮件失败问题原因排查
可能原因有:发信方 帐号 或服务器历史上可能有大量发送垃圾或钓鱼邮件的行为,被列入黑名单。邮件中带有垃圾邮件特征,邮件中的域名或IP信誉不佳,可能属于钓鱼网站。发信方整体发信量或频率过高,建议稍后再试。相关参考文档:退信提示...
停车场系统领域服务-数据模型定义
时间格式是yyyy-MM-dd HH:mm:ss 4 黑名单车辆识别 当一个被加入黑名单的车辆通过了一个车闸的时候,上报该数据 模型名称:iot_park_blacklist_detect 版本 1.0 字段 数据类型 字段含义 direction Integer"0":"进场","1":"出场...
安全警示-发布违法不良信息,影响社会秩序
平台对举报人提供的网址链接内容进行了核实,发现阿里云客户网站被挂马,导致网站中被植入赌博信息,有被动违规的嫌疑。法律适用 根据《互联网信息服务管理办法》第十五条,互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的...
备案号FAQ
网站含有违法信息,管局会注销涉及违法信息的网站和主体,情节严重者主体信息会进入黑名单,对应的证件号、网站名称将不可再进行备案。备案号被管局注销之后是否可以恢复?备案号一旦注销便不可恢复,且网站无法访问。建议您尽快重新提交...
HTTPS相关常见问题
钓鱼攻击者通常会发送给受害者一个合法链接,当您访问链接时,会被导向一个非法网站,从而达到骗取用户信任、窃取用户资料的目的。为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方。常见解决方案是白...
Web服务端漏洞类型
由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,进而使数据库受到攻击,可能导致数据被窃取、更改、删除,甚至执行系统命令,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害...
多因素认证(MFA)常见问题
本文为您介绍多因素认证(MFA)相关的一些常见问题。包括MFA安全码验证错误、MFA验证失败、更换MFA设备、强制启用或停用MFA验证、安全手机和安全邮箱 等常见问题。在绑定MFA页面,输入安全码后,提示安全码错误,怎么办?MFA是基于时间的,...
域名检测工具
2、工信部黑名单网站 如果您的域名被添加至工信部黑名单,则会直接影响网站的访问和使用。如提示 网站已被列入工信部黑名单,请前往工信部网站查询,则需要您进一步联系工信部解决。3、Ping检查 域名检测工具会通过执行ping命令,来对网站...
防盗链
使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不被未经授权的网站下载或访问。节省带宽和资源消耗:通过防止盗链,避免其他网站直接链接到自己的资源文件,减少了非法访问带来的带宽消耗和服务器资源压力。付费...
使用教程
为避免WAF将该IP段认定为攻击IP,导致回源IP段被拉黑,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。具体操作,请参见 放行WAF回源IP段。设置源站保护 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF...
阿里云知识产权侵权举报指引
(4)被举报内容构成侵权的证明材料:请告知您认为被举报网站构成侵权的事实及详细理由,包括但不限于被举报方的侵权内容截图(包括但不限于权利人与被举报方双方内容的对比,并明确具体的侵权范围)等。4、权利人/投诉人的保证声明 您保证...
功能特性
使用自助诊断功能 使用访问控制屏蔽恶意IP和限制并发连接数 使用访问控制屏蔽恶意IP和限制并发连接数 使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。您也可以通过查看监控信息,...
检测攻击类型说明和防护建议
目录遍历 网站自身的配置缺陷可能会使得网站目录被任意浏览,导致隐私信息泄露。攻击者可以利用该信息对网站进行攻击。请检查目录遍历操作是否正常。如果异常,请检查函数的代码,并通过黑名单对相关命令(如“./”和“./”)进行限制。...
边缘WAF概述(新版)
避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。功能优势 新版边缘WAF实现了DCDN边缘节点与WAF核心引擎的深度云原生架构集成,重构了控制台的防护配置交互逻辑,为您带来更高的安全运维效率...
关于域名下线(Offline)规则调整的公告
该域名会被加入黑名单列表,无法再次被添加至CDN控制台。业务恢复方法:如果您的加速域名不存在 使用限制 中提及的场景,您可以提交工单申诉。欠费 问题现象:当您账号的可用额度(含阿里云账户余额、代金券、优惠券、申请的 延期免停权益 ...
QPS限制
本文介绍 云消息队列 ...超过了该限制则会被完全拉黑。具体的限制数值如下表所示。API API QPS限制 单个IP出口QPS ApplyToken 500 300 QueryToken 100 300 RevokeToken 5 300 CreateGroupId 10 300 DeleteGroupId 10 300 ListGroupId 10 300
检测响应常见问题
被暴力破解成功之后该怎么处理?如果您的服务器密码被暴力破解成功,攻击者很有可能已经入侵并登录您的服务器并留下恶意程序。您可以 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧...
网站防护最佳实践
当您第一次完成域名接入,面对网站防护设置时,可能会不知道从何下手。本文将引导您从不同场景、角色的视角快速熟悉 Web应用防火墙(Web Application Firewall,简称WAF)的防护模块选择和防护策略设置,帮助您从自己最关心的需求入手,...
直播流管理
导致直播卡顿的因素很多,其中之一便是上行传输的流畅度。上行传输不佳对于观看体验影响非常大,会导致所有观众端看到的视频都是卡顿的。视频直播提供了对上行流量监控的功能,您可以及时查看直播流上行传输状态。控制台 视频直播支持查看...
DescribeDomainResource-查询网站业务转发规则的配置
查询网站业务转发规则的配置。接口说明 本接口用于查询分页您已创建的网站业务转发规则的详细配置,例如,网站域名、协议配置、HTTPS 配置、CC 安全防护配置。本接口支持与 Terraform 工具对接。关于 Terraform 的更多信息,请参见 什么是 ...
- 产品推荐
- 这些文档可能帮助您