新功能发布记录
无 调用RC HTTP接口时的参数检查策略 优化控制台调用RC HTTP组件时对传参的检查策略,防止SQL注入。无 优化存储节点的内存占用 优化存储节点的内存占用,降低GC频率,提升系统稳定性。无 缺陷修复 物化视图 修复通过CREATE VIEW语句创建...
功能特性
SQL结果集导出 数据库导出 SQL审核 支持对上传的SQL语句进行审核并提供优化建议,避免无索引或不规范的SQL语句影响线上服务,降低SQL注入风险。SQL审核 数据追踪 支持按需查找目标时间段内(数据库Binlog保存时长内)在DMS的SQL窗口中对...
什么是应用防护
SQL注入 SQL注入手段通过把SQL命令插入到页面请求或Web表单的查询字符串中,以达到欺骗服务器执行指定SQL语句的目的。它可以通过在Web表单中输入SQL语句,得到存在安全漏洞的网站上的数据。SQL注入是由拼接SQL语句引起的。请尽可能使用预...
版本说明
优化Select SQL参数注入。优化断线重连逻辑。说明 如果需要使用Sping Cloud,还需要下载 txc-client-springcloud-2.8.85.jar。2.8.82 2022-07-14 去除配置中心diamond依赖。支持自定义主键索引名。适配polardb-o数据库。支持tinyint数据...
RDS MySQL如何管理长时间执行的查询
出现原因 在使用RDS MySQL的过程中,由于某些原因,例如被SQL注入、SQL执行效率较差、DDL语句引起表元数据锁等待等,会出现运行时间很长的查询。说明:元数据锁等待的问题请参考 解决MDL锁导致无法操作数据库的问题。由于SQL执行效率差而...
PolarDB MySQL版5.6版本发布日志
5.6.1.0.39.1 类别 说明 发布时间 问题修复 修复开启审计日志后,因本地盘压力过大导致SQL延时上升的问题。2023-08-02 5.6.1.0.39 类别 说明 发布时间 新增功能和性能优化 当没有添加Statement Outline时,执行SQL语句不再计算SQL语句的...
存储节点发布说明
修复 drop table 时会关闭changeset的问题。修复多阶段DDL在库表名字较长或者包含非ASCII的特殊字符时的状态管理紊乱问题。修复XRPC在enum和set数据类型下,空集数据编码错误的问题。修复XRPC TCP在连接断开时,小概率进程崩溃的问题。发布...
网站搬家时导入SQL Server备份文件失败
解决方案 修复SQL Server备份文件。如果SQL Server备份文件由主机服务商提供,请联系服务商寻求解决方案。如果SQL Server备份文件由您自行准备,请检查并修复您的备份文件。尝试再次导入修复后的SQL Server备份文件。如果问题仍未解决,请 ...
小版本升级
功能优化 修复Lindorm SQL表属性修改后元数据更新滞后的问题。修复稳定性问题。2.2.18 2022年01月05日 功能优化 优化Lindorm SQL的性能。修复Lindorm SQL中Date类型和Time类型的时区问题。修复稳定性问题。2.2.17 2021年12月17日 功能优化 ...
宽表引擎版本说明
功能优化 修复Lindorm SQL表属性修改后元数据更新滞后的问题。修复稳定性问题。2.2.18 2022年01月05日 功能优化 优化Lindorm SQL的性能。修复Lindorm SQL中Date类型和Time类型的时区问题。修复稳定性问题。2.2.17 2021年12月17日 功能优化 ...
Quick BI如何从页面获取后端执行的SQL
问题描述 数据集问题定位过程中,有时候需要获取传入后端的SQL,定位问题。问题原因 无 解决方案 1.使用谷歌浏览器,打开开发者工具,选择network。2.清空旧的请求。3.点击刷新按钮,发送新的请求。4.名字为“previewCubeData?workspaceId=...
EMR-4.10.x版本说明
修复了统计聚合函数行为和Hive不一致的问题。修复了读取Hive ORC表 char 类型数据正确性问题。优化了Thriftserver的默认配置。优化E-MapReduce控制台上,Spark服务配置页面的 spark-defaults 页签的配置项名称。优化了Hive on Spark。修复...
2024年
修复备份归档进程异常终止时,锁文件未能正确清除,阻塞后续的xlog归档回收流程,进而引起本地日志文件堆积的问题。修复数据处理场景中存储引擎处理特定数据时会触发 negative bitmapset member not allowed 报错信息,导致执行引擎异常...
Logtail发布历史
修复原生插件丢弃超时日志时区处理错误的问题 修复解析任意含有content key的JSON后,原生JSON插件总是错误保留原始content字段的问题 修复原生分隔符插件的内存泄露问题 修复因检查点转储早于目录注册导致的日志重复问题 修复飞天日志无法...
SQL Server数据库出现“Data compression and ...
版本兼容性问题,SQL Server企业版或者SQL Server 2016以上的标准版才支持数据压缩功能。解决方案 以下是两种解决方法:使用支持压缩功能的数据库版本。取消压缩功能,关于如何取消数据库压缩功能,请参见 对表或索引禁用压缩功能。更多...
EMR-3.34.x版本说明
修复基于Parquet格式的数据转换成Delta表,且创建表元数据时报错的问题。修复当没有待compact的文件时,执行Optimize命令异常的问题。支持Merge语法使用子查询作为source命令。使用Presto查询Delta表时,引入缓存机制,以提升查询效率。...
EMR-3.38.x版本说明
修复了内存较小时,默认配置下Presto无法启动的问题。修复了修改 worker-jvm 配置无法生效的问题。支持Ranger。Impala 修复了查询DLF元数据表时,提示 no such method error 的问题。Ranger 支持Presto。修复了Ranger Spark insert ORC和...
数据库调用
数据库调用页面可展示各SQL语句的调用次数、平均耗时和相关调用链路,帮助您定位SQL性能问题。查看SQL分析 请按照以下步骤操作,查看应用的SQL统计和分析。登录 可观测链路 OpenTelemetry 版控制台,在左侧导航栏单击 应用列表。在 应用...
数据库调用
数据库调用页面可展示各SQL语句的调用次数、平均耗时和相关调用链路,帮助您定位SQL性能问题。查看SQL分析 请按照以下步骤操作,查看应用的SQL统计和分析。登录 ARMS控制台,在左侧导航栏选择 应用监控>应用列表。在 应用列表 页面顶部选择...
内核发布记录
【优化】合入了 Apache Doris 2.0.4 版本的所有功能、改进优化和问题修复。优化了导入失败时的错误提示。提升了稳定性。【修复】修复了从 SelectDB Core 2.4.x 系列版本升级到3.0.x系列版本失败的问题。修复了 SHOW PROCESSLIST 指令输出...
EMR-5.4.x版本说明
修复了AQE和Cache在特定场景下报错的问题。Hive Hive on JindoFS(Block)支持批量元数据优化功能,默认未开启。Presto Delta表支持StorageHandler查询。DeltaLake 升级DeltaLake至1.0.0版本。统一Hive 2和Hive 3的delta-connectors。修复...
巡检评分
存在 0(slowSqlCount-10)/30 警告 100(slowSqlCount-100)/30 危险 slowSqlCount>=500 min[18+(slowSqlCount-50)/30,30)]SQL安全审计(sqlInjectionCount)风险SQL数量和SQL注入数量。风险SQL riskSqlCount>0 min(riskSqlCount,5)SQL注入 ...
发布日志
修复频繁切后台引起的卡死、黑屏等问题。修复其它已知问题。V1.17.32@2020-12-02 支持推流设置镜像功能。优化多次快速离会和入会代码逻辑,修复快速离会和入会导致的报错和误报问题。修复远端数据回调个别参数没有设置问题。补充SDK错误回...
在DMS中执行SQL语句后出现“禁止未知SQL执行”报错
问题描述 在使用DMS控制台时,执行SQL语句后,执行结果出现以下报错。自定义安全规则:禁止未知SQL执行 问题原因 DMS控制台的安全规则中,默认未配置相关SQL语句允许执行,因此执行相关SQL语句时,会被拒绝执行。解决方案 阿里云提醒您:...
SQL 检查规范
建议改进:即命中该条规则的 SQL 存在问题,但是问题不太严重,可以改进,也可以不改进,通常只会给用户一个提示。必须改进:即命中该条规则的 SQL 存在严重问题,不改进直接执行的话会影响到数据 or 业务安全,必须改进后才能执行。规则...
漏洞公告|Apache Hadoop FileUtil.unTar命令注入漏洞
2022年8月4日,Apache Hadoop官方披露修复了一个Shell命令注入漏洞CVE-2022-25168。由于Apache Hadoop的FileUtil.unTar API在传递Shell之前未对输入的文件名进行转义,攻击者可以利用该漏洞注入任意命令,从而对集群造成破坏。漏洞影响 ...
RDS MySQL活跃线程数高问题
排查元数据锁(MDL)问题 现象 出现MDL锁时,会导致大量SQL处于 Waiting for table metadata lock 的状态,在DDL prepare和commit阶段,DDL语句需要获取MDL锁,如果表上有未提交事务或慢SQL,会阻塞DDL操作,DDL操作又会阻塞其他的SQL,...
10.2.3 系列
修复 修复小程序数字键盘收起时未触发 onBlur 的问题。修复 修复安全问题。10.2.3.21(2023-05-25)消息推送 新增 支持 oppo 厂商推送自定义创建多通知渠道。新增 关闭自启动功能。详情请参考 消息推送关闭自启动。移动分析 更新 优化应用...
2020年
2020-11-05 SQL请求行为识别 2020年10月 引擎 功能名称 功能描述 发布时间 相关文档 RDS MySQL DAS专业版 DAS专业版提供高危SQL、SQL注入、新增访问来源等安全审计功能,为您的数据库信息提供更安全的保障。2020-10-29 DAS专业版介绍 Redis...
常见错误处理方法
此类错误通常需要根据报错的具体内容,定位SQL的错误位置,修复SQL并重试。语法错误 此类错误说明SQL中存在语法问题,如使用未定义的列、函数、表、参数,有重复的列、数据库、函数、表或者别名等,通常错误信息中会告知错误的具体位置和...
Web服务端漏洞类型
SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL...
2020年
修复执行 client_encoding=gbk 命令时,UTF8编码格式转换为GBK时报错的问题。修复NVL函数中第一个参数为空时报错的问题。控制台 类别 名称 描述 相关文档 新增 DBLink 支持创建 PolarDB PostgreSQL版(兼容Oracle)到 PolarDB PostgreSQL版...
SQL洞察和审计
安全审计 功能:可自动识别高危SQL、SQL注入、新增访问来源等风险,详情请参见 安全审计。流量回放和压测 功能:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰,具体操作请参见 流量回放和压测。修改...
SQL洞察和审计
安全审计 功能:可自动识别高危SQL、SQL注入、新增访问来源等风险,详情请参见 安全审计。流量回放和压测 功能:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰,具体操作请参见 流量回放和压测。修改...
SQL洞察
安全审计:可自动识别高危SQL、SQL注入、新增访问来源等风险。流量回放和压测:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰。分析:对指定时间段的SQL进行分析,找出异常SQL,定位性能问题。开通...
常见问题
公共问题 热修复接入检查 Android热修复修复哪些内容 移动热修复FAQ 移动热修复针对同一个方法可以多次发Patch吗 移动热修复是否可以根据标签修复bug 移动热修复的补丁加载流程 EMAS崩溃保护机制导致SDK无法初始化且功能不可用 阿里百川...
功能概览
安全审计 功能:可自动识别高危SQL、SQL注入、新增访问来源等风险,详情请参见 安全审计。流量回放和压测 功能:提供流量回放和压测功能,帮助您验证您的实例规格是否需要扩容,有效应对业务流量高峰,具体操作请参见 流量回放和压测。费用...
10.1.68 系列
修复 修复导航栏偏移问题。修复 修复部分安全问题。H5 容器和离线包 修复 修复导航栏偏移问题。修复 修复部分安全问题。V10.1.68.51(2022-07-26)社交分享 修复 修复 Extension 插件集成分享 SDK 为空的 bug。H5 容器和离线包 修复 修复...
10.1.60 系列
修复 修复 my.request 在 Android 6.0 以下系统上访问某些域名 SSL 错误。修复 修复 getLocation 返回 cityAdCode 不正确的问题。定位 新增 新增解除高德依赖,支持自行集成高德定位。扫一扫 修复 修复扫一扫与 Alipay 支付 SDK 的混淆冲突...
功能特性
SQL洞察 安全审计 内置了超过900种高危操作规则,涵盖异常操作、数据泄露、SQL注入和漏洞攻击等4大类,能够更全面地支持自动识别高危操作、SQL注入和新增访问等风险。安全审计 空间与性能自治 空间分析 直观地查看数据库及表的空间使用情况...
- 产品推荐
- 这些文档可能帮助您