ModifyWebLockStart-为服务器创建网页防篡改保护并...
您可以参考以下目录格式:Linux 服务器:/usr/local/aegis/bak Windows 服务器:C:\Program Files(x86)\Alibaba\Aegis\bak/usr/local/backup ExclusiveFile string 否 指定无需开启网页防篡改防护的文件(即排除文件)。说明 防护模式 Mode...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
常用功能配置(精简版)
配置示例 例如:防护目录 填写/tmp/、排除子目录 填写 dir1/dir0/、排除文件类型 选择txt、排除指定文件 填写 dir2/file3、防护模式 选择 拦截模式,则表示只有tmp目录下的 dir1 子目录下 dir0 子目录下的文件、txt(扩展名)类型的文件、...
Node.js
在该目录下打开 upload.js 文件,找到以下代码语句:/serverUrl是用户用来获取签名直传和Policy等信息的应用服务器URL。请将下面的IP和Port配置为您自己的真实信息。serverUrl='http://88.88.88.88:8888' 将 severUrl 改为应用服务器的地址...
应用运维
静态资源部署:将静态文件部署至发布成功的服务器指定目录,目前仅支持 tar.gz 压缩文件。初始化服务器:重新初始化应用下的服务器,支持初始化数据盘和系统盘。使用流程模板 默认关闭。开启后,需从已创建的流程模板中选择流程模板。选择...
ModifyWebLockCreateConfig-为指定服务器添加防护目录
为指定服务器添加防护目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
生成 H5 离线包
在专有云环境中,如果服务端采用的文件存储格式为 HDFS 或 AFS,则需要在上述第三级目录前增加一个目录,该目录名称为 mdsweb 服务器中的存储空间(bucket)的名称。若引用公共资源,则在普通离线包内访问全局资源包中的内容,必须通过绝对...
使用WinSCP连接服务器
前提条件 已下载并安装了WinSCP文件传输工具。具体的下载与安装方式,请参见 WinSCP官网。背景信息 本文将介绍WinSCP连接Linux服务器的两种方式,您可以根据实际情况选择任一方式进行连接。通过密钥对连接服务器 通过用户密码连接服务器 轻...
上传网站文件到Linux操作系统云虚拟主机
参数说明如下所示:参数 说明 协议 保持默认选项 FTP-文件传输协议。主机 输入FTP登录主机地址。端口 设置为 21。加密 根据您的需求选择合适的加密方式。登录类型 选择 正常。用户 输入FTP登录用户名。密码 输入FTP登录密码。单击 连接(C)...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
一对一专家服务工作说明书
提供FTP服务器地址 提供FTP 端口 提供FTP用户名、密码 提供FTP软件安装目录 Nginx异常排查 服务器性能排查:CPU、内存、磁盘IO 服务器资源&配置排查:磁盘空间、带宽、安全组、系统防火墙 Nginx服务状态排查 PHP服务状态排查 提供问题定位...
SFTP协议运维
双击需要操作的服务器,进入该服务器主机的目录,即可进行文件传输操作。说明 SFTP运维必须将有效凭据添加到相应授权组,否则无法登入ECS。说明 主机列表中第一个目录是为了转码使用,如果主机列表编码有问题,可双击第一个目录后刷新进行...
SFTP协议运维
双击需要操作的服务器,进入该服务器主机的目录,即可进行文件传输操作。说明 SFTP运维必须在堡垒机控制台 资产>主机管理 页面将主机的账号和密码添加到堡垒机,否则无法正常登录服务器。如何添加主机账户,请参见 新建主机账户。说明 主机...
SFTP协议运维
登录成功后,双击需要操作的服务器,进入该服务器主机的目录,即可进行文件传输操作。说明 如果您无法进入服务器主机的目录,可尝试以下方法解决该问题:检查该主机的账户密码是否托管在堡垒机中。如果在堡垒机中未配置该主机的账户密码,...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
苹果ATS证书的选择及配置
传输协议 您Web服务器上的传输协议必须满足TLSv1.2,需要您在Web服务器上开启TLSv1.2,要求如下:基于OpenSSL环境的Web服务器,需要您使用OpenSSL 1.0及以上版本,推荐您使用OpenSSL 1.0.1及以上版本。基于Java环境的Web服务器,需要您使用...
通过NLB获取客户端真实IP
后端服务器通过解析Proxy Protocol头部,就可以获得客户端的真实网络连接信息,包括源IP地址、源端口以及传输协议等。通过使用Proxy Protocol,后端服务器可以准确获取客户端的原始网络连接信息,从而进行更准确的日志记录、访问控制、流量...
通过CLB四层监听获取客户端真实IP
后端服务器通过解析Proxy Protocol头部,就可以获得客户端的真实网络连接信息,包括源IP地址、源端口以及传输协议等。通过使用Proxy Protocol,后端服务器可以准确获取客户端的原始网络连接信息,从而进行更准确的日志记录、访问控制、流量...
配置TCP监听
当您的业务对数据准确性要求高,注重可靠性,而速度可以相对较慢时,如文件传输、发送或接收邮件和远程登录等。您可以为ELB实例添加一个TCP监听,在ELB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经创建ELB实例...
NLB监听概述
适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录。无特殊要求的Web应用。更多信息,请参见 添加TCP监听。UDP 面向非连接的协议,在数据发送前不与对方进行三次握手,直接进行数据包...
添加TCP监听
如果您需要在NLB实例上转发来自客户端的TCP协议请求,特别是在注重可靠性、对数据准确性要求高和速度可以相对较慢的场景中,如文件传输、发送或接收邮件和远程登录等,您可以为NLB实例添加一个TCP监听。前提条件 您已经创建 NLB 实例。具体...
搭建FTP服务器(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。本文将介绍如何在Windows实例中搭建FTP服务器。前提条件 已创建Windows Server 2008 R2及以上轻量应用服务器实例。具体操作,请参见 创建轻量应用服务器。步骤一:...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
应用独享负载均衡实例
说明 TCP:适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录。HTTP :需要对数据内容进行识别的应用,如Web应用、小型的手机游戏等。前端端口号 负载均衡实例对外提供服务的端口。...
安装Agent
数据库审计系统的Agent程序是部署在用户终端或目标数据库服务器上的功能插件,用来转发数据库访问流量到审计系统。您需要根据数据库服务器的类型,选择合适的方式来安装Agent,才能使数据库审计服务收集目标数据库的访问流量信息。本文介绍...
使用ping命令丢包或不通时的链路测试方法
p 设置UDP传输协议的通信端口。r 忽略普通的Routing Table,直接将数据包发送到目标主机上。s 设置本地主机发送数据包的IP地址。t 设置检测数据包的TOS数值。v 详细显示指令的执行过程。w 设置等待远端主机回包时间。x 开启或关闭数据包的...
检测镜像是否符合规范
NVMe相比SCSI、virtio-blk等传统驱动协议速度更快、传输带宽更高,因此建议您在镜像中安装NVMe驱动,以支持相关实例规格。更多信息,请参见 NVMe协议介绍。无法使用NVMe协议云盘的实例规格,例如ecs.g7se Linux自定义镜像如何适配NVMe系统...
使用场景相关问题
执行 vim/etc/3proxy.cfg 命令,修改以下配置文件。配置代理服务器的主机账户和密码。配置权限控制参数。启用HTTP和SOCKS5代理,指定监听端口和访问代理服务器的来源IP。执行 systemctl start 3proxy.service 命令,启用代理服务。执行 ...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在...安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。详情请参见 通过Bucket Policy授权用户访问指定资源。
快速入门-本地文件备份
为了避免因误删除文件、本地服务器中毒等情况引起的数据丢失,建议您通过 云备份 对本地服务器的所有目录及文件进行备份。云备份 对支持配置灵活备份策略,将数据备份至云端,您可以随时查看和恢复数据。本文介绍备份本地服务器文件的操作...
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
非阿里云主机如何通过Nginx代理服务器上报监控数据?
步骤一:部署Nginx代理服务器 由于云监控部署在Linux服务器上,因此建议您的代理服务器选用Linux服务器。本文以CentOS操作系统为例。重要 您只能通过管理员账号root部署Nginx代理服务器。使用管理员账号具有一定风险,如果操作不当可能导致...
安装Agent
Agent程序是数据库审计系统提供的功能插件,您需要在用户终端、目标数据库服务器或连接数据库的应用服务器上安装Agent,用于将数据库访问流量转发到审计系统。本文介绍安装及卸载Agent的具体操作。安装位置 根据待审计的数据库类型,您需要...
基本概念
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。DNS时间 DNS时间指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 TCP时间指...
基本概念
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。DNS时间 DNS时间指从浏览器终端发起的访问请求开始,到浏览器终端获得最终访问主机IP地址所消耗的时间。TCP时间 TCP时间指...
PHP
OSS会在文件上传完成后,把文件上传信息通过此回调URL发送给应用服务器。dir 否 exampledir/上传到OSS的文件前缀。请根据实际需要配置此项。如果不需要设置文件前缀,设置为空即可。步骤3:配置客户端 在应用服务器的/var/...
安装JKS格式证书
本文介绍如何在Tomcat服务器配置JKS格式的SSL证书,具体包括下载和上传证书文件,在Tomcat上配置证书文件和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Tomcat服务器,确保数据传输的...
手动搭建FTP站点(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP站点实现。本文将介绍如何在Windows实例中搭建FTP站点。准备工作 手动搭建FTP站点,ECS实例必须满足以下条件:实例已分配公网IP地址或绑定弹性公网IP(EIP)。具体操作,请参见...
云服务器ECS安全性
日志审计:通过云助手通道传输的命令、文件都可以通过API进行审计,用户可以查询执行的时间、身份、执行内容、执行结果等信息。同时支持将日志投递到存储(OSS)或日志(SLS)等系统中,提供日志归档、分析能力。更多信息,请参见 云助手。...
- 产品推荐
- 这些文档可能帮助您