开启私有OSS Bucket回源后访问CDN加速域名提示“You ...
问题描述 使用阿里云CDN加速OSS资源时,当源站为OSS且Bucket设置为私有时,开启静态网站托管功能且CDN开启OSS私有Bucket回源的情况下,访问CDN加速域名返回 403 Forbidden 并提示以下错误:You don't have permission to access the URL on...
DDoS原生防护和Web应用防火墙组合使用方案
背景信息 为网站类业务开启DDoS原生防护时,如果业务本身除了需要防御DDoS攻击,还需要防御Web攻击、CC攻击,建议您为网站同时开启Web应用防火墙,由Web应用防火墙帮助业务防御常见的Web攻击、CC攻击。关于Web应用防火墙(WAF)的详细介绍...
概述
模块 功能 描述 开启方式 相关文档 Web安全 规则防护引擎 基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。接入后自动开启。...
域名配置功能函数
说明 星号(*)表示所有区域都开启IPv6(目前仅支持针对所有区域都开启IPv6,如果需要仅针对某个特定区域开启IPv6,请 填写信息 申请)。不传该参数,表示默认所有区域都开启IPv6。配置示例:{"Functions":[{"functionArgs":[{"argName":...
域名配置功能函数
说明 星号(*)表示所有区域都开启IPv6(目前仅支持针对所有区域都开启IPv6,如果需要仅针对某个特定区域开启IPv6,请 填写信息 申请)。不传该参数,表示默认所有区域都开启IPv6。配置示例:{"Functions":[{"functionArgs":[{"argName":...
页面优化
如果源站开启了Gzip压缩或Brotli压缩,DCDN 的页面优化功能将会失效,DCDN 会将源站压缩后的文件透传给客户端。如果您同时开启了页面优化和压缩功能(Gzip压缩或者Brotli压缩),页面优化功能将会失效,DCDN 只会对文件进行压缩。在某些...
页面优化
如果源站开启了Gzip压缩或Brotli压缩,CDN 的页面优化功能将会失效,CDN 会将源站压缩后的文件透传给客户端。在不关闭源站的Gzip或Brotli压缩的情况下,如果想使用 CDN 的页面优化功能,您可以在 CDN 的回源HTTP头中进行配置,删除Accept-...
设置数据风控
开启数据风控后,Web应用防火墙默认将在网站所有(或指定的)页面中插入JS插件用于安全防护,页面响应内容将以非GZIP压缩方式进行传输。即使您的网站配置使用非标端口访问,也无需添加额外配置。说明 您必须先开启数据风控,才能调整防护...
请求通过CDN回源后未正常启用Gzip压缩
问题描述 CDN源站是Nginx服务器,开启了Gzip压缩功能,当客户端直接请求源站时,Gzip压缩功能正常;当客户端的请求回源时,Gzip压缩功能失效,详情如下:支持Gzip压缩/解压缩时,Nginx将返回压缩后的内容,以降低流量开销,加快响应速度。...
功能特性
页面优化 Gzip智能压缩 开启Gzip压缩功能后,CDN节点会对资源进行Gzip压缩后返回,缩小传输文件大小,提升文件传输效率,减少带宽消耗。Gzip压缩 Brotli压缩 Brotli是开源的一种新型压缩算法,Brotli压缩比Gzip压缩性能更好。开启Brotli...
启用301跳转介绍
相关说明-301跳转适合有多个优质域名的网站使用,开启后可将多个域名的权重集合为一个域名(主域名)权重。免费域名是不支持301跳转的、电脑网站手机网站均支持301跳转。四、常见问题 Q:301跳转开启后,一个域名正常(主域名),另外一个...
开启IPv6防护
您可以在WAF网站配置中开启IPv6回源,即同时设置IPv4和IPv6回源服务器地址,并启用 IPv4/IPv6回源协议跟随,使来自IPv6客户端的请求转发到IPv6源站,来自IPv4客户端的请求转发到IPv4源站。更多信息,请参见 添加域名。前提条件 已开通如下...
CNAME复用
添加一个网站配置或者编辑已有网站配置,在网站配置中开启 Cname Reuse。关于添加网站配置的具体操作,请参见 添加网站配置。示例:源站IP 设置为192.10.XX.XX,网站 设置为a.example(也可以是b.example、c.example)。选择是否结合流量...
设置CC安全防护
网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击(拦截后返回405拦截提示页面)。您可以根据实际需求修改CC安全防护的防护策略。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请参见 ...
添加HTTP监听
Gzip数据压缩 开启该配置对特定文件类型进行压缩,关闭该配置则不会对任何文件类型进行压缩。目前Gzip支持压缩的类型包括:text/xml、text/plain、text/css、application/javascript、application/x-javascript、application/rss+xml、...
如何开启邮箱smtp服务
您的邮箱开启了smtp服务之后,就可以绑定各种邮箱管理助手(如:Foxmail 等)来代发邮件。二、为什么要开启SMTP服务?(SMTP服务的应用场景?当您在网站需要用到:“会员通过邮箱注册账号”、“会员通过邮箱找回登录密码”这两个功能时 ...
功能与规格设置(按量付费模式)
添加域名 日志服务 开启后为接入网站提供全量日志实时存储、分析、自定义报表和告警等一站式日志增值服务能力。快速使用WAF日志服务 支持非标准端口业务防护 开启后可以使用默认端口(HTTP 80、8080,HTTPS 443、8443)以外的非标端口接入...
功能特性
动静态加速规则概述 内容优化 Gzip 开启智能压缩功能,全站加速节点向您返回请求的资源时,会对文本文件进行Gzip压缩,可以有效缩小传输文件的大小,提升文件传输效率,减少带宽消耗。Gzip压缩 Brotli 开启Brotli压缩功能,全站加速节点向...
为ALB实例开启WAF防护
如果您的Web业务启用了阿里云应用型负载均衡(Application Load Balancer,简称ALB),您可以为ALB实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF进行安全防护。本文介绍如何为ALB实例开启WAF...
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
管理控制台常见问题
为了有效排查和解决在云虚拟主机管理控制台操作时遇到的功能问题(例如是否支持多网络服务、Java、GD库、Yaf框架以及PEAR等)、CDN开启问题(例如CDN加速计费说明、CDN加速失败或缓慢等)以及其他操作问题(例如如何下载日志、如何重置管理...
云虚拟主机开启HTTPS加密访问不生效
在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问需要SSL证书,不同来源的证书对应的开启方法不同,详情请参见 开启HTTPS加密访问。在开启HTTPS加密访问后无法通过HTTPS协议访问...
概述
在 Web应用防火墙控制台 的 防护配置>网站防护 页面,开启 App防护 状态开关,并设置App防护策略,自定义需要防护的接口并根据需要开启版本防护。相关操作,请参见 设置App防护。开启 App防护 后,您可以单击 获取并复制appkey,获取SDK...
开启路由级WAF防护
WAF包含多种防护检测模块,帮助网站防御不同类型的安全威胁,其中规则防护引擎和CC安全防护模块默认开启,分别用于防御常见的Web应用攻击(例如SQL注入、XSS跨站、webshell上传等)和CC攻击,其他防护模块需要您手动开启并配置具体防护规则...
设计器结构说明
网站切换到手机端,可在左侧设置网站在不同设备展示的网站 手机端访问开启:选择响应式按钮,手机端访问默认访问PC网站(应用响应式效果),自动适应用户所用设备。手机端访问开启:选择独立设计按钮,手机端访问默认访问手机端设计网站 ...
DescribeWebRules-查询已经创建的网站业务转发规则
查询网站业务转发规则的配置。接口说明 本接口用于分页查询您已创建的网站业务转发规则的配置,例如,转发协议类型、源站服务器地址、HTTPS 配置、IP 黑名单配置等。调用本接口前,您必须已经调用 CreateWebRule 创建了网站业务转发规则。...
开启Web应用防火墙
WAF包含多种防护检测模块,帮助网站防御不同类型的安全威胁,其中规则防护引擎和CC安全防护模块默认开启,分别用于防御常见的Web应用攻击(例如SQL注入、XSS跨站、webshell上传等)和CC攻击,其他防护模块需要您手动开启并配置具体防护规则...
函数计算函数绑定到自定义域名且开启HTTPS
应用场景 函数计算中函数开启HTTPS能对网站传输的数据进行加密,有效提升数据安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算中函数绑定的自定义域名能够访问公网且开启HTTPS...
设置扫描防护
网站接入Web应用防火墙后,您可以为其开启扫描防护功能。扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。前提条件 已开通Web...
设置IP黑名单
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启IP黑名单功能。IP黑名单功能帮助您阻断来自指定IP地址、IP地址段以及指定地域的IP地址的访问请求。本文介绍如何设置普通IP黑名单和地域级IP黑名单。背景...
设置自定义防护策略
自定义防护策略支持随业务场景定制,允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则,可用于盗链防护、网站管理后台保护等场景。本文介绍如何设置自定义防护策略。背景信息 自定义防护策略通过自定义规则实现。自定义规则...
DescribeWebCcProtectSwitch-查询网站业务各防护功能...
查询网站业务各防护功能的开关状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
设置防敏感信息泄露
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启防敏感信息泄露功能。防敏感信息泄露帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、手机电话号码、银行卡号、敏感词汇),...
设置爬虫威胁情报规则
说明 爬虫威胁情报开启后,所有网站请求默认都会经过爬虫威胁情报规则的检测。您可以通过设置Bot管理白名单,让满足条件的请求忽略爬虫威胁情报规则的检测。更多信息,请参见 设置Bot管理白名单。在 爬虫威胁情报 规则列表中,根据 情报...
云虚拟主机控制台功能指引
云虚拟主机控制台不仅可以帮助您完成网站配置等基本操作,还提供了实时数据分析的资源监控服务。您可以购买云虚拟主机、执行主机的管理操作以及安全高效地管理数据库等。本文介绍主机控制台的各个功能页面,帮助您快速了解云虚拟主机控制台...
设置PHP.INI参数
重要 云虚拟主机默认禁用部分函数功能,避免函数开启后被黑客利用而导致网站运行慢,建议咨询您的网站服务商后再开启,并请您在使用完相应函数功能后及时关闭。PHP.INI相关环境参数和函数功能说明如下所示:名称 说明 错误日志参数(error_...
对象存储OSS无法开启版本控制功能
若Bucket已配置静态网站托管,则无法开启版本控制功能,静态网站托管详情请参见 静态网站托管介绍。登录 OSS管理控制台。单击 Bucket 列表,之后单击目标Bucket名称。选择 数据管理>静态页面,在 静态页面 区域,检查是否设置了静态网站...
开启和关闭FTP功能
Linux操作系统云虚拟主机管理控制台支持开启和关闭FTP功能,为了保障网站的安全运行,建议您在首次使用FTP工具上传或下载网站文件后,将FTP状态设置为关闭状态。FTP功能关闭后,您将无法通过FTP工具管理网站文件,如需使用该功能,您只需...
DDoS防护实验室
DDoS高防在流量清洗中心集成了网页缓存技术,在为网站业务提供DDoS防护的同时还可以加速网站静态页面的访问。本文介绍如何配置静态页面缓存。前提条件 您的网站业务已接入增强功能套餐的DDoS高防实例。更多信息,请参见 添加网站配置。背景...
设置域名CNAME记录解析
开启临时域名CNAME解析功能可以躲避部分DDoS攻击,但无法保证网站访问不受影响。建议您升级到独立IP的独享云虚拟主机,更多信息,请参见 升级云虚拟主机。阿里云注册域名设置CNAME记录解析(增强版共享主机)登录 云虚拟主机管理页面。找到...
- 产品推荐
- 这些文档可能帮助您