产品优势
弹性云手机是一种新的产品服务,作为移动应用新的载体,不仅可以让移动app在智能手机上运行,同时也可以在云端运行。依托阿里云ARM服务器虚拟化技术,第三代神龙架构加持,丰富的安全、网络等产品矩阵支撑,使得云手机在性能、稳定性、按需...
应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。查看攻击防护效果 ...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
安全响应
WAF告警中会包含该事件的严重等级,等级建议根据攻击事件的类别而定 网络安全类事件 DDoS攻击 服务器遭受DDoS攻击或CC攻击导致业务系统不可用 高 发生DDoS攻击事件,从业务影响看一般都可以被定义成高等级事件,DDoS本身会影响业务稳定性和...
阿里云托管实例
服务器 通过代理服务器才能访问公网 此处以Windows Server 2016数据中心版为例,为您介绍通过代理服务器安装 云助手Agent,并通过代理服务器注册托管实例的具体操作。操作过程中,您需要使用 步骤6 生成脚本中的 RegionId、ActivationCode ...
Token鉴权概述
应用服务器验证客户端是否有必要操作所需的Topic权限,如果验证通过则向 云消息队列 MQTT 版 服务器申请对应资源的Token。云消息队列 MQTT 版 服务器验证申请Token的请求,判断合法之后返回对应的Token。应用服务器将返回的Token持久化到...
Token鉴权概述
应用服务器验证客户端是否有必要操作所需的Topic权限,如果验证通过则向 云消息队列 MQTT 版 服务器申请对应资源的Token。云消息队列 MQTT 版 服务器验证申请Token的请求,判断合法之后返回对应的Token。应用服务器将返回的Token持久化到...
无法连接ECS实例中自建的MySQL服务器
概述 在Linux系统的ECS实例上自建MySQL服务器,可能会出现无法远程连接异常情况,本文主要介绍该情况下的常见错误及解决办法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据...
配置AD/LDAP/DNS
AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。LDAP功能支持的服务器版本:基于64位CentOS 7.4的openldap server 2.4.44。配置AD 登录 云存储网关控制台。在 网关列表 页面,找到并单击...
一机一密概述
应用服务器负责设备访问凭证的申请和管理,和 云消息队列 MQTT 版 服务器之间通过HTTPS的OpenAPI进行交互。每个接口都要求通过AccessKey和请求签名做来做身份验证。目前开放注册、查询、注销和更新设备访问凭证的接口。详细接口信息,请...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
DNS服务器状态
场景二:域名DNS配置的是付费DNS服务器地址,但域名未绑定付费实例 您当前已经使用阿里云解析DNS服务,但在域名注册商处配置的为阿里云解析DNS付费版服务器名称,却在云解析DNS产品控制台未绑定付费版DNS实例。可参考如下两个方法解决:...
错误码和状态码说明
413 请求实体过大 服务器无法处理请求,因为请求实体过大,已超出服务器的处理能力。414 请求的URL过长 请求的URL(通常为网址)过长,服务器无法进行处理。415 不支持的媒体类型 请求的格式不受请求页面的支持。416 请求范围不符合要求 ...
pg_foreign_server
目录 pg_foreign_server 存储外部服务器定义。外部服务器定义了外部数据的来源,例如一个远程服务器。外部服务器通过外部数据包装器来访问。列名称 列类型 描述 oid oid 行标识符。srvname name 外部服务器的名称。srvowner oid 外部服务器...
功能相关
黑洞 黑洞是指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的外网访问。当服务器进入黑洞一段时间后,如果系统监控到攻击流量停止,黑洞会自动解封。由于黑洞是阿里云向运营商购买的服务,运营商解除黑洞的时间和频率有严格的...
1 人行方案选型标准
云端应用通知SIP组下的所有SIP账号(3)手机APP接入SIP服务器,与门禁机建立可视对讲通道,进行视频通话(4)手机APP发送开锁指令,门禁机执行开门 手机APP呼叫门禁对讲(1)手机APP向云端应用查询指定门禁的SIP号(2)手机APP使用门禁的SIP号向SIP...
放行WAF回源IP段
后续步骤 出于安全性考虑,建议您设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。更多信息,请参见 设置源站保护。常见问题 什么是WAF回源IP段?回源IP段是WAF代理真实客户端...
云手机常见问题
云手机有什么优势 作为移动应用新的载体,不仅可以让移动app在智能手机上运行,同时也可以在云端运行。依托阿里云ARM服务器虚拟化技术,第三代神龙架构加持,丰富的安全、网络等产品矩阵支撑,使得云手机在性能、稳定性、按需弹性等方面均...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
工作负载安全保护
6 计划任务 用于统计计划任务的执行命令、执行账户等 在一些攻击事件中,发现攻击者通过创建计划任务来保持黑客工具的可持续性 7 启动项 用于统计启动项路径和对应的服务器 可以通过启动项的分析来溯源和定位攻击事件 企业需要具备一定的...
什么是Web应用防火墙
WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。功能特性 功能类别 功能说明 业务配置 支持对网站的HTTP...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
资产中心总览
以下是Agent客户端安装率和在线率的计算方法:安装率=已安装客户端服务器数量/服务器总数量 最新安装率=当前时间已安装客户端服务器数量/服务器总数量 在线率=客户端在线的服务器数量/已安装客户端的服务器数量 最新在线率=当前时间客户端...
升级与降配
增加服务器的 保有服务器台数 或 计算核数 服务器当前版本的 保有服务器台数(受云安全中心保护的服务器数量)或 计算核数 已经小于您账号下现有的服务器数量或计算核数。说明 云安全中心控制台右上角区域会提示您需要及时扩充资产授权。...
lo-funcs
有这类特权的恶意用户可以很容易地利用它们成为超级用户(例如通过重写服务器配置文件),或者攻击该服务器文件系统的其他部分而无需获得数据库超级用户特权。因此对具有这类特权的角色访问必须受到和超级用户角色一样的仔细保护。尽管如此...
通过CLB七层监听获取客户端真实IP
X-Forwarded-For字段格式如下:X-Forwarded-For:<客户端真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此方式获取客户端真实IP时,获取的第一个地址就是客户端真实IP。说明 CLB的HTTPS监听是在负载均衡服务上进行的加密控制,负载均衡...
基于Topic消息路由的M2M设备间通信
本文以智能灯和手机App连接为例,基于物联网平台的Topic消息路由服务,构建一个M2M设备间通信架构。背景信息 智能灯控制流程如下图:操作步骤 在 物联网平台控制台,为智能灯设备创建产品和设备,定义功能等。具体操作,请参见 创建产品、...
什么是DDoS攻击
DNS DDoS攻击 DNS DDoS攻击主要包括DNS Request Flood、DNS Response Flood、虚假源+真实源DNS Query Flood、权威服务器攻击和Local服务器攻击等。以DNS Query Flood攻击为例,其本质上执行的是真实的Query请求,属于正常业务行为。但如果...
管理MSFE接入层集群
接入层版本变更 您可以对接入层服务器执行版本变更操作,若您需要变更单个或多个服务器的版本信息,可以执行灰度变更操作,若您需要一次变更所有服务器的版本信息,可以执行变更操作,具体操作如下。版本变更 单击目标单元页签,然后在 ...
轻量应用服务器之间的数据迁移
如果轻量应用服务器无法通过升级配置满足当前业务需求或者需要将轻量应用服务器迁移至其他地域,您可以将同一阿里云账号下待迁移服务器中的网站数据迁移至同地域或者其他地域。本文介绍同地域和跨地域下,迁移轻量应用服务器的操作。前提...
常见Web漏洞释义
跨站脚本攻击 漏洞描述 跨站脚本攻击(Cross-site scripting,简称XSS攻击)通常发生在客户端,可被⽤于窃取用户隐私、钓⻥欺骗、偷取密码、传播恶意代码等。XSS攻击运用的脚本类型主要为HTML、JavaScript,也包括VBScript、ActionScript等...
产品到期规则说明
系统会尝试操作从付费版DNS服务器降级至免费版DNS服务器 DNS实例到期后第7天,系统会自动释放DNS实例,所以无法通过对DNS实例续费恢复使用,请参考:① 重新购买云解析DNS② 将域名绑定到新购买的DNS实例上③ 阿里云注册域名系统自动实现将...
云解析DNS分配的DNS服务器
云解析DNS版本 云解析DNS分配的DNS服务器名称 付费版 vip(1-8).alidns.com 免费版 dns(1-32).hichina.com、ns(1-8).alidns.com 如何获知云解析DNS分配的DNS服务器 登录 云解析DNS控制台。进入 域名解析,单击需要操作的域名进入到 解析设置...
迁移到新服务器上的PHP网站,使用浏览器访问时提示...
本文介绍迁移到新服务器上的PHP网站,使用浏览器访问时提示“不支持MySQL”等信息的问题描述、问题原因和解决方案。问题描述 PHP网站(该网站需使用PHP执行程序代码)迁移到新服务器后,在使用浏览器访问时提示如下任意一种信息。系统不...
新功能发布记录
2023-07-28 授权RAM用户云手机服务权限 2021年11月 功能名称 功能描述 发布时间 相关文档 弹性云手机发布 弹性云手机(Elastic Cloud Phone)是一台运行在云端服务器的虚拟手机,利用ARM服务器以及虚拟化技术,为用户在云端构建一个安卓应用...
迁移Linux服务器后生成的镜像创建的实例为何不能启动...
本文主要介绍使用SMC迁移Linux服务器后,生成的镜像创建的实例不能启动的问题描述、问题原因及其解决方案。问题描述 使用SMC迁移Linux服务器后,生成的镜像创建的实例不能启动。问题原因 创建I/O优化的实例时,源服务器未安装virtio驱动。...
什么是弹性云手机
弹性云手机(Elastic Cloud Phone)是一台运行在云端服务器的虚拟手机,利用公有云和ARM虚拟化技术,为您在云端提供一个安卓移动应用平台。您基于电脑、平板等终端设备,以串流的方式,远程实时操控云手机,实现游戏、办公等应用在云端运行...
迁移ECS实例至轻量应用服务器
由于业务的需要,您可以将ECS实例中部署的网站程序迁移至轻量应用服务器。本文介绍如何迁移ECS实例至轻量应用服务器。前提条件 已创建与ECS实例操作系统版本相同的轻量应用服务器。具体操作,请参见 创建轻量应用服务器。说明 如果您已创建...
缓解DDoS攻击的最佳实践
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击 比较典型的攻击类型是UDP反射攻击,例如NTP Flood...
镜像介绍
阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...
- 产品推荐
- 这些文档可能帮助您